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irány az iroda! 


zt hihetnénk, hogy manapság már, mikor még az IBM 
A is komoly összegeket költ a Linux támogatására (lásd 

a 9. oldalon), nem kérdés többé, hogy rendszerünk nagy- 
korúvá vált. Vannak viszont olyan felhangok, hogy a Linux hasz- 
nálhatatlan és ismeretlen rendszer. Történt, hogy napilap hozott 
le cikket, melyben a Linuxot komoly munkára használhatatlan 
rendszernek tűnteti fel, sőt, a cikkíró felháborodását fejezi ki, hogy 
hivatalos helyen miért 1s ajánlják ezt a rendszert támogatott 
gépekhez a , mindenhol használt" Windows helyett stb. Felvetődik 
a kérdés, hogy mit lehet tenni? Vagy egyáltalán érdemes-e vitába 
szállni olyan valakivel, aki komolyan gondolja, hogy a hazai piacon 
a Microsoft termékein kívül szinte nem 1s létezik más operációs 
rendszer. Nem azt mondom, hogy nincs sok Windows-felhasználó, 
de azért erős túlzásnak vélem az elhanyagolható kategóriába rakni 
az összes Unix-rendszert, a Macintoshokat, vagy a különböző új 
rendszereket. A Google Web Directory alatt mintegy nyolcvan 
témakör található az , Operating System" alatt, ezek között a 
legtöbb létező rendszert takar. 
De ha nagyon unatkozunk, ellátogathatunk a Grafikus Felületek 
Tárlatába (3 http://pla-netx.com/linebackn/guis/), ahol szintén 
hihetetlen mennyiségű operációs rendszer képével találkozhatunk. 
Ha van kedvünk, elnézhetünk a különböző rendszereket összeszám- 
láló oldalhoz is (3 http://leb.net/hzo/ioscount/, ez még 1999-ben 
történt gyűjtés alapján készült). Nocsak, a , www" kategória alatt 
a magyar oldalaknál az összes Windows együtt nem tesz ki húsz 
százalékot sem, míg a Linux harminc fölött van. Ej, no! Rendben, 
ez 1999-es adat, sajnos nem tudom, hogy van-e frissebb kimutatás. 
És egy újabb vonal is kezd bekúszni a Linux világába. A politika. 
Ennek örülök, mint a köszvénynek. Egyre-másra reppennek fel a hírek, 
hogy a Linuxszal takarózva így meg úgy kapott egy cég harmincmilliót 
(2 http:/www.nepszabadsag.hu/Body.asp? CollID-—57gDocID-9589). 
Az összeg egyébként egy tízessel több, és riportot 15 olvashatunk 
a cég vezetőjével a 5 http://euroastra.com/mlinux/ címen. Jó sok 
pénzről van szó! Itt nem is az a kérdés, hogy meglesz-e a magyar 
Linux-változat, hanem az, hogy ez a változat mit tud, amit a többi 
nem? A Contact sokat ígér, kíváncsi vagyok, mennyit tud majd 
megtartani. Találkozunk majd Itt 15 olyan fordításokkal, amit a 
Mandrake vágott a minap a fejemhez? (, Ékeld be a(z) cdrom-t, 
melynek neve cdroml."). 
De a Linuxellenes hangokra visszatérve, már-már azon gondolko- 
dom, hogy felesleges felvenni a kesztyűt, a komoly szakemberek 
úgyis tudják, mi a sületlenség, és melyik hír tekinthető szakmailag 
megalapozottnak. A gond csak az, hogy a vállalati döntéshozók 
legtöbbje bizony nem informatikus, és ha egy nagynevű újságban 
olvassa, hogy a Linux megbízhatatlan, használhatatlan és egyál- 
talán..., akkor lehet, hogy eleve kizár olyan lehetőségeket, amelyek 
pedig mind a pénztárcája, mind az alkalmazottak számára előnyös. 
Akkor tehát ennyit megér: , Hé, Mindenki! A Linux nagyon jól 
használható, üzembiztos és gyorsan fejlődik!" (Zárójelben jegyzem 
meg, hogy remélem, a végén lesz egy helyesírás-ellenőrző rendszere 
15. Még mindig nem tetszett meg egyik egyetemnek sem a feladat? 
Még támogatás 1s volna rá!) 
Tehát most már nem az a kérdés, hogy cégünknél előkerül-e a Linux, 
hanem hogy mikor. Ha még nem készültünk fel rá, akkor rohamtem- 
póval kezdjünk bele! A 26-28. oldalon olvashatunk az önképzésről, 
valamint a hazai oktatási helyzetről. Az önképzésről szóló cikk 
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felhívja a figyelmet néhány, az életből vett hibára. Ezeket csak alátá- 
masztani tudom. Ne várjunk csodát, de ha azt 15 várunk, legalább ne 
holnapra várjuk! 

A rendszergazdák számára az egyik legfontosabb témakör a bizton- 
ság. E hónapban 15 sok érdekes cikk lát napvilágot e témában; meg- 
nézzük, hogy miként érdemes kiépíteni egy olyan hálózatot, mely 
kívülről is elérhető gépeket tartalmaz, folytatjuk Mátó Péter és 
Borbély Zoltán cikksorozatát, és megnézzük, mire 15 használhatjuk 
az nmap nevű pásztázót. 

De a biztonság mellett azért kell szakítani egy kis időt a szórakozásra 
15! Foglalkozzunk egy kicsit az MPEG szabvánnyal elméleti síkon 
(62—63. oldal), majd vizsgáljuk meg gyakorlati megvalósításait 15 
(32—33.oldal). Ha valakinek nem tűnt volna fel, még Amerikában 

15 igen Jó vélemény alakult ki a magyar programozókról. Talán nem 
véletlen, hogy a cikk írója magyar fejlesztést ajánl első helyen? 


Jó olvasást és jó linuxozást kívánok! 


] Szy György 

a Linuxvilág főszerkesztője, a Kiskapu Kiadó 
vezetője. Mindenki véleményét és levelét 
örömmel várja az alábbi levélcímen: 
Szy.GyorgyAlinuxvilag.hu 











Programvadászat 


Progeny 1.0 Newton telepítési segédlet 


Progeny Debian száz százalékig 
Debian/GNU Linux-megfelelő 
rendszer, fejlesztését a Debian 
alapítója lan Murdock imdította el. 2001 ápri- 
lis 9-én jelent meg a végleges 1.0-s változat, 
melynek az első telepítő CD-je kapott helyet 
mellékletünkön. Ennek telepítéséhez szeret- 
nénk egy kis segítséget nyújtani. 








A telepítés kezdete 


Select Target Drive(s) 





Rendszerindítás beállítása 


Első lépések 

A CD rendszerindításra alkalmas, így indí- 
tólemezek készítése nélkül 15 nekikezdhe- 
tünk a telepítésnek. Az első képernyőn a 
telepítésről több adatot 15 kaphatunk, vagy 
egyszerűen ENTER-t ütve továbbléphetünk a 
telepítőbe. A Debiannal ellentétben, ezt már 
grafikus felületen telepíthetjük, az eszközök 
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felismerése 1tt 15 önműködően zajlik. A le- 
mezterület felosztásánál felhasználhatjuk 
az egész meghajtót, szabad területet vagy 
saját kiosztást készíthetünk. Ezután követ- 
kezik a rendszerindítás beállítása: a grub, 
a LILO vagy más indításvezérlő közül 
választhatunk. Ezután az elkészített lemez- 
területek formázása következik, egy alap 
rendszer kerül a lemezünkre. Vegyük ki a 
lemezt a hajlékonylemez-meghajtóból és 
indítsuk újra gépünket. 


A rendszer beállítása 
Válasszuk ki a felsorolásból, mit szeret- 
nénk a rendszerünkben beállítani. Először 





Felhasználó hozzáadása 


x configuration (Video Gard) 
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Grafikus felület beállítása 


Metwork 
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Hálózat beállítása 





KZT ETI 


az időzónát és a földrajzi helyzetet kell 
megadni, majd a rendszergazda Jjelsza- 
vainak megadása és egy egyszerű felhasz- 
náló hozzáadása következik. Ugyanebben 
az ablakban beállíthatjuk a jelszavaink vé- 
delmi szintjét 15. Majd az X Windows 
rendszer beállítása következik, melynek 
meg kell adnunk a következő adatokat: 
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Csomagok telepítése 


system Configuration Finished! 
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A telepítés sikeresen befejeződött 


e aX kiszolgáló típusa, 

e a VGA kártya típusa, 

e — a monitor beállításai: monitorunk ada- 
tainak megadása három módban történ- 
het, lehet egyszerű (Simple, itt csak 
a monitorunk méretét kell tudnunk), 
közepesen nehéz (Medium) és a profik- 
nak való (Advanced), 

e a felbontás és színmélység beállítása, 

e az egér csatolófelülete. 

Ezután a levelezőrendszerünket hangolhat- 

juk saját igényeinkhez. Választhatunk a 

szolgáltatótól az otthoni egyedüli gépig bár- 

mit. Ezt a nyomtató kiválasztása és a hálózat 
beállítása követi. 

A telepítendő csomagokat kényelmesen 

kezelhető listából választhatjuk ki. Miután 

a csomagok telepítésével 1s elkészültünk, 

a rendszerünk használatra kész. 

Kellemes linuxozást! 


2001. május J 
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Rendszermag 

A legfrissebb Linux rendszermag, a 2.4.4-es 
megtalálható a CD Rendszermag könyvtá- 
rában. Javítottak az USB meghajtókon, 

a ReiserFs fájlrendszeren, valamint a háló- 
zati meghajtókon Is. 


Rendszerfrissítés 

A mostani CD-mellékleten a Progeny Debian- 
hoz eddig megjelent összes frissítés megtalál- 
ható. Ezek telepítésével rendszerünk a legfris- 
sebb csomagokat fogja tartalmazni és kevésbé 
lesz sérülékeny akár a külső, akár a belső 
támadókkal szemben. Ezekben a csomagok- 
ban ugyanis már kijavították az eddig megta- 
lált összes hibát. Rendszerünk apt forrásához 
az apt-cdrom add paranccsal adhatjuk, 
ezután az apt-get update ; 
upgrade parancsokkal frissíthetjük azt. 


apt-get 


Opera 5 Végleges 

Nagy előrelépés a linuxos böngészőpiacon az 
Opera 5 végleges, megbízható változatának 
megjelenése. A CD WEB/opera könyvtárában 
az 1386-os gépekhez .deb, .rpm, .tar.gz, 
Power PC-hez pedig .rpm és .tar.gz csoma- 
gok találhatók. Telepítésük Debian csomag- 
kezelő esetén dpkg -i csomagnév, rpm-es 
rendszer esetén pedig az rpm -1 csomagnév 
paranccsal lehetséges. Mindenképpen érde- 
mes frissíteni a régebbi változatot, illetve 
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kipróbálni az új Opera tudását, mivel gyors 
és kevés memóriát igényel. Erről lásd még 
a szemközti oldalon. 


Mozilla 0.9 

CD-mellékretünkre felkerült még a Mozilla 

0.9 15. E kiadás újdonságai közé tartoznak: 

e az önműködő proxybeállítás, 

e — a növelt teljesítményű Personal Safety 
Manager 2.0, 

e a MailNews, melynek felülete az átter- 
vezés után jelentősen gyorsult, 

e a Java teljesítményén 1s javítottak, 

e új a súgó, egyelőre számos dolgot átvet- 
tek a Netscape 6-ból, de folyamatban 
van a Mozillára való átültetése. 

A CD WEB/mozilla könyvtárában találhatók 

a kész, lefordított csomagok, valamint a 

program forráskódja IS. 
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Sim City 3000 bemutatóváltozat 


Pf "9 


Kellemes városépítő játék, sok izgalommal! 
Kilenc különböző nyelven játszható 
Linuxon (angol, francia, német, dán, olasz, 
lengyel, portugál, spanyol és svéd). 





Legkisebb rendszerkövetelmények: 

2.2.x rendszermag és glibc-2.1 könyvtár, 
Pentium 233 MHz vagy gyorsabb processzor 
(300 MHz Pentium II processzor ajánlott), 

4 megabájtos grafikus kártya, XFree86 3.3.5 
vagy újabb változat, 16 bites színmélység, 
8x CD-ROM-meghajtó, legalább 32 MB 
RAM (64 MB az ajánlott), 16 bites hang- 
kártya és 230 MB lemezterület. A CD 
Jatekok/Sim City 3000 könyvtárából 
telepíthető az sh sc3u-demo.run parancs 
kiadásával. 

Jó játékot! 


Irodai alkalmazások 

Abiword 0.7.14-2 

Számos hibajavítást tartalmazó változat, 
sajnos a számbillentyűzeten lévő karakte- 
reket még mindig nem kezeli, és az Opera 
böngészővel sem működik a cut, illetve a 
paste szolgáltatás. 

A mellékleten megtalálható .rpm, .deb és 
.tgz formában Is. 





Openoffice 627 

Óriási fejlődésen ment keresztül a legutóbbi 
változat megjelenése óta. A lemezen megta- 
lálható mind forrás, mind pedig bináris for- 
mában. A csomag fordítását csak nagyon 
türelmes és nagyteljesítményű számítógéppel 
rendelkező embereknek ajánlom, mivel 
rendkívül hosszadalmas a folyamat. 
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Miugyasbállestűi 
Opcnofficc 627 
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Netscape 4.77 

A 4-es sorozatú Netscape böngésző legújabb 
változatát ismét kisebb-nagyobb hibajaví- 
tásokkal látták el. Ezt a változatot azonban 
már nem annyira támogatják (ugyanis a 
RedHat ezentúl valószínűleg Mozillával 
fogja szállítani a rendszereit), pedig az erő- 
forrásigénye korántsem akkora, mint az 
újabbaké. A könyvjelzők és a Java parancs- 
állomány hibáit is kijavították. A frissítést 
mindenkinek ajánljuk! 


Csontos Gyula 

(Csontos. Gyulaolinuxvilag.hu) 
a Linuxvilág hír- és CD- 
szerkesztője, valamint 

a www.linuxvilag.hu 
tartalomfelelőse. 











LyX 

Megjelent a LyX 1.1.6fix2. A LyX egy 
TEX-LATEX-alapú grafikus felületen futó 
szövegszerkesztő. Nagyon sok hibajavítást 
hajtottunk végre, ezek közül néhány: 
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e — kijavították a kurzor hibáját a görög 
karaktereknél, 

e a helyi nyelv kiválasztását, 

e "megszüntették az összeomlást 
Edit-: Reconfigure futtatása után, 

e és igazítottak a nyomtatáson IS. 

2 www.lyx.org 

Letölthető 

2 ftp://ftp.lyx.org/pub/lyx/stable/lyx- 

1.1.6fi1x2.tar.gz 

2 ftp://ftp.devel.lyx.org/pub/lyx/Iyx- 

1.1.6f1x2.tar.gz 





Linux-tábor Szerencsen L.L. a? 
2001. július 2-8. között ő V 
Szerencsen Linux-tábor FA 
lesz. Az érdeklődők a nya- 
ralás időtartama alatt Linuxot tanulhatnak, 
eközben családjuk is pihenhet. A táborról 
bővebb tájékoztatás és jelentkezési lap a 
9 linuxtabor.webhome.hu címen található. 


NetBSD tűzfal könnyedén 

A 3 www.dubbele.com címen elérhető egy 
NetBSD-alapú tűzfal. A telepítéshez csak két 
hajlékonylemez és internet-kapcsolat szük- 
séges. Miután a két 
lemez anyagát letöl- 
töttük és rámásoltuk 
a hajlékonylemezek- 
re elkezdhetjük a 
telepítést. Figyelem, 
ha nincs a rendszer- 
ben támogatott háló- 
zati kártya, akkor a 
telepítő hibaüzenettel 
leáll! Ezzel a cso- 
maggal bármilyen 
régi kiszolgált szá- 
mítógépből készíthe- 
tünk tűzfalat, ehhez 
legalább 386-os pro- 
cesszor, 8 MB RAM, 40 MB merevlemez- 
hely és két hálózati kártya kell. 

2 www.dubbele.com 
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Mandrake Linux 8.0 


A Mandrake Linux fejlesztői a könnyű 
telepíthetőséget és beállíthatóságot tartják 
szem előtt. Ennek szellemében fejlesztették 
a 8.0-s változatot Is. 

Főbb jellemzőit: 

e — Egyszetű és gyors grafikus telepítés 
(körülbelül fél órát vesz igénybe). 

e . Önműködő alkatrészfelismerés és 
-beállítás. Kezdők számára különösen 
eszményi, érdemes azonban megnézni 
a támogatott alkatrészek listáját. (A lista 
elég széles, de nem minden alkatrész 
támogatott.) A 2.4.3-as rendszermaggal 
pedig USB, Infravörös és FireWire 
eszközeinket 1s vezérelhetjük. 

e — Egyszerű rendszerkarbantartás a 
Mandrake Control Center segítségével. 








Felhasználói felületként választhatjuk a KDE 
2.1.1-et, a GNOME 1.4-et, a WindovwMakert 
és még sok mást. Az XFree86 4.0.3-nak 
köszönhetően teljes 3D-s támogatás érhető 
el, így már a játékos kedvűeknek sem kell 
sokat bajlódniuk a beállításokkal. 

2 www.linux-mandrake.com 


Gnome CD Master 1.1.5 


Ez a program mindent tud, amire egy audio- 
CD másolásához szükségünk lehet. 

A cdrdao programot használja, amivel 
CD-ket lehet egy az egyben kiírni a merev- 
lemezünkre, mintegy lenyomatot készítve 
róla és így minden az eredetivel megegyező 
módon kerül át az új lemezre. 


CAAth u Ass Et 


Open existing project 


New Audio CD project 


Duplicate CD 


Copy CD to disk 





2 http://cdrdao.sourceforge.net/gcdmaster/ 
2 http://cdrdao.sourceforge.net/gcdmaster/ 
download.html 


Megjelent az Opera 5 végleges változata 
Linuxhoz. Ez a böngésző méltán örvend 
nagy népszerűségnek a linuxos táborban, 
mivel kicsi, gyors és kevésbé érzékeny 

a hidegre (nehezebben fagy!). Egyelőre 

a Java támogatást még nem oldották meg, 
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de várhatóan az 15 hamarosan belekerül. 
Javascript, StyleSheet támogatása 15 meg- 
felelően fejlett. Használata közben ugyan 
még mindig előfordul egy-két kellemetlen 
dolog — ilyenek például a popup ablakok, 
amikor az összes ablak összeugrik -, de 
ennek ellenére 15 nagyon jó programot 
sikerült létrehozniuk a fejlesztőknek. 

2 www.opera.com 
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JBLinux 2.0 


Megjelent a JBLinux 2.0-s változata. 

A JBLinux 1.1-es már szerepelt az 5. CD- 

mellékletünkön (február—március). Ezt a 

Linuxot a csomagok frissessége jellemzi, 

szinte mindenből a legújabb található benne. 

Egy kis ízelítő a változásokból: 

e a telepítési folyamatot újraírták 

e támogatja az SGI XEFS fájlrendszerre 
történő telepítést 

e a telepítési eljárást több típusra osz- 
tották: Munkaállomás, Kiszolgáló, 
Minimális, Teljes és Testreszabható. 

A csomagok tartalmazzák a 2.4.4-es rend- 

szermagot, a glibc 2.2.3-at, a gcc 2.95.3-at, 

az XFree86 4.0.3-at, a KDE 2.1.1-et és a 

Ximian GNOME 1.4-et. 

Ebben a kiadásban megtalálható még a 

Mozilla 0.9 1s, valamint a grafikus felület 

beállításához az Xconfigurator programot 

használja. 

2 http://www.jblinux.net 


PostgreSOL 7.1.1 


Ez a változat — mint ahogy a száma 1s 
mutatja —, hibajavításokat tartalmazó 
kiadás. Néhány változás és hibajavítás 
az előzőhöz képest: 
e — pg dump javítás, a program most már 
7.0 adatbázisokat 1s kezel 
e — JOIN, Unicode karakterkezelés, 
ODBC felület javítása 
e — Python-bővítés 
Akit érdekel a teljes lista az a ChangeLog 
fájlban megtalálhatja. Ennél a változatnál 
nincs szükség a dump/restore műveletre, ha 
7.1-esről frissítünk. A fejlesztők nagy erők- 
kel dolgoznak a 7.2-es változaton. 
2 www.postgresgl.org 


Lin(Winy Modemek 


Akinek programfüggő modemje van, való- 
színűleg tapasztalta, hogy az MS operációs 
rendszereken kívül mással nem nagyon 
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tudja használni ezeket az eszközöket. Ennek 
az az oka, hogy a gyártók kispóroltak 
minden olyan alkatrészt, amit programmal 
lehet helyettesíteni, így szinte minden 
feladatot a számítógépünk procesz- 

szora végez el. Az ilyen modemektől 
féljünk, mint a jégveréstől, ha mégis ilyen 
eszközt kell életre keltenünk, az alábbi 
címek segítségünkre lehetnek: 

2 http://www.linmodems.org 

2 http://linuxdoc.org/HOWTO/ 
Winmodems-and-Linux-HOWTO.html 





OpenbBSD 2.9 


Június elsején jelent meg az OpenBSD 2.9-es 
változata. Ebben már a legújabb 2.9-es 
OpeSSH változat van, ami már rendelkezik 
SFIP-vel (az FIP-t hivatott felváltani, ami az 
adatokat és a jelszavakat 15 kódolatlanul küldi 
el). Több mint ezer előre elkészített csomag- 
ból választhatnak a felhasználók, ezek közül 
megtalálhatók az alaprendszerben: az 
XFree86 4.0.3, a gcc 2.95.3, a Perl 5.6.0, az 
Apache 1.3.19 4 mod ssl - OpenSSL 0.9.6 - 
DSO támogatás, a Sendmail 8.11.3, és az 
OpenSSH 2.9. Sokat javítottak az alkatrészek 
támogatásán, például az USB támogatás már 
alapbeállításként engedélyezett, és természe- 
tesen a biztonságon 1s sokat javítottak. 

2 www.openbsd.org 


Debian 

Akik frissebb programokra vágynak, mint 
amilyenek a megbízható Debian-változatban 
vannak, de nem akarnak áttérni a testing 
vagy unstable változatra, azoknak jöhet jól 
néhány nem hivatalos, de annál hasznosabb 
apt-forrás, amit az alábbi címen lehet elérni: 
2 http://www.internatif.org/bortzmeyer/debi 
an/apt-sources/ 

Ezekhez a csomagokhoz nincs hivatalos 
támogatás, ha valami nem működik Jól a 
rendszerünkben, akkor segítséget elsősorban 


4" e 


a csomag készítőjétől kérhetünk. 








ProgenyÜsers 

Ha az e havi CD-mellékletünkön lévő 
Progeny Debiant telepítik, és ellátogatnak az 
alábbi címre, számos ötletet és segítséget 
kaphatnak. Hogyan telepítsék a rendszert, 
miként frissítsék a csomagokat, illetve mi 
módon állítsák be őket stb. 

2 http://www.progenyusers.org/ 
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Operációs rendszerek sehezhetősége 
A http://www.shopip.com/chart.htm címen 
sok operációs rendszert hasonlítanak össze, 
, Száraz" tények alapján. Az itt található 
hibalista élét 2000-ben a Microsoft 
Windows NI/2000 vezeti, de találhatunk itt 
Linuxot, Solarist, BeOS-t, BSD-ket stb. 
Maga a ShopIP cég biztonságos e-bussines 
rendszerek építésével foglalkozik, ezekről 
is kaphatunk tájékoztatást a honlapon. 

2 http://www.shopip.com 


o 
AIX 


BSD (aggr.) 
IRIX 


Linux (aggr.) 
SuSE 


MacOS 
TurboLi nux 


Connectiva 
Debian 
FreeBSD 
HP-UX 
MacOS X Server 
Mandrake 
NetBSD 
Netware 
OpenBSD 
RedHat 
SCO Unix 
Slackware 
Solaris 


Windows NT/2000 


InfobSD 

Az InfoBSD nem egy újabb BSD változatot 
takar, hanem egy az OpenBSD-hez tartozó 
címtárat. Az innen elérhető dokumentumok 
és oldalak hasznosak lehetnek a rendszer 
beállításában és finomhangolásában jártas 
vagy járatlan felhasználóknak egyaránt. 

2 www.infobsd.org 
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A nagyfiúk közül 
senki sem indult 

be annyira a nagy 
Tuxra, mint a Kék 
óriás. Mindenki 

tud a milliárdokról, 
amit az IBM sze- 
retne rá költeni. 
Hallottunk a kiszol- 
gáló-üzletág átszer- 
vezéséről és a kuta- 
tásfejlesztés elkö- 
telezettségéről. Láttuk, amint a LinuxWorld Expón 
babzsákszékeket görgettek ki a szakik számára. 
De ez még mind semmi. Hatalmas fellángo- 

lásról van szó: abból a fajtából, mely megköve- 
teli az érzelmek felszabadítását. Mivel azonban 

a nagy cégek nem tudnak ölelni és csókolni 

(ez sohasem jutna túl a jogi osztályon), az IBM 
másképpen fejezi ki érzelmeit: hirdet. 
Az új reklámhadjárat jelmondata: , béke, 
szeretet és Linux". Egy kérdezz-felelek 
típusú Flash szerelmes levéllel indít a 
webhely. Így néz ki a nyitóoldali: 





"Mi a béke, a szeretet és a Linux? 
Felhívás az erők egyesítésére." 


Ez az IBM érdeklődésének 
egyértelmű, lelkes összefog- 
lalása a Linuxszal és a linuxos 
közösség támogatásával 
kapcsolatosan. 


Miért támogatja az IBM a Linuxot? 

Mert csodáljuk, hiszünk benne, szükségünk van rá és 

jó az ügyfeleinknek. 

Az IBM jövőképe: segíteni kell a jövő technikai hátteré- 
nek felépítésében — a haladás irányvonala a rugalmas 
e-kereskedelem és az egyesített, értelemmel felruházott 
gépek létrehozása. A látomás bonyolultsága, és igényei 
megdöbbentőek és mindent elsöprőek. Alaposan meg- 
vizsgáltuk, hogy mire lesz szükségünk ezek megvalósí- 
táshoz, és két dolog vált világossá: először is soha sem 
érhetjük el célkitűzéseinket a Linuxhoz hasonló, nyílt 
szabványok széles körű elfogadása nélkül. Másodszor 
a feladat annyira bonyolult, hogy az IBM egymaga 
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KKK Láttuk-hallottuk 


Szerelmes levél a nagy Tuxtól a nagy Pénzeszsákhoz 


egyszerűen nem tud vele megbirkózni. Bár néhányan 
még mindig mást sugallnak, erre egyedül egyetlen 
cég sem képes. Csak a széles körű szakmai közösség 
együttes erőfeszítése teszi ezt lehetővé. A Linux-moz- 
galom összefoghatja és vezetheti az erre irányuló 
erőfeszítéseket." 


Ezt üzeni az IBM a természetükből adódóan hitetlen- 
kedőknek (olvasóink között is akadnak jó néhányan): 


Ez az együttműködésesdi most komoly, vagy csak 


boldognak szeretnének látni bennünket?" 
Komoly. Véresen komoly. Aki azt hiszi, hogy csak a leve- 
gőbe beszélünk, elsiklik a lényeg felett. 
Az IBM évente ötmilliárd dollárt költ kuta- 
tásra és fejlesztésre, ebből egymilliárdot 
a Linuxra szánunk. De ez mind semmi 
ahhoz képest, amit a linuxos közösség 
magától létrehoz majd. 
Ez egy új világszemlélet: cégek, szövet- 
ségek, társulások és egyének dolgoznak 
együtt, mindenki a saját szaktudását 
adja, hogy létrehozhassunk egy 
,erőteljes, párhuzamosan gondol- 
kozó" erőt, ami mérhetetlenül 
hatalmasabb minden cégnél, 
az IBM-et is beleértve." 


Mint mindig, a virágokat nyújtó 
szerető most is elkövetett 
néhány apróbb hibát. Pél- 
dául úgy tűnik, hogy az IBM 

nem tudja, hogy a linuxos kö- 
zösség érzékeny a GIlF-ekre. Ahhoz, 
hogy elérjük ezt a szerelmes levelet (Dhttp://wvww-1.ibm. 
com/servers/eserver/linux/passport.swf), az IBM linuxos 
oldalát böngésző olvasónak át kell kattintania seregnyi 

GIF-en. Ha ezt minden ellenérzetünk dacára leküzdöttük, 

sokan közülünk akkor sem lesznek elégedettek, ha elérik 

az oldalt, mert nem tudnak Flasht lejátszani. 

Néhány jó tanács az udvarlónak: a webes marketingre 

költött pénz töredékével támogathatná, mondjuk 

a Nyílt Forrású Kezdeményezést 

(5 http://www.opensource.org/). Szükségük van rá, 

és segítségükre lenne számos olyan célkitűzés 

megvalósításában, amivel kérkedtek. 


Doc Searls 





A POP forgalom titkosítása 
Titkosíthatod a teljes POP 
forgalmat az ügyfélgép és 
a kiszolgáló között, ha a 
fetchmailt ssh csatornán 
,bújtatod át . Bővebb 
leírás a Linuxvilág 

2000. novemberi 
számában, illetve 

az alábbi oldalon. 
http:/www.fetchmail.org/ 


Találós kérdés 
Mit kapsz, ha 
keresztezel egy 
pentiumos gépet 
egy tudományos 
ösztöndíjjal? 

Egy őrült tudóst. 
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mutatták be 
a gyakorlatban az 


e-üzlet működését. . ." 
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Az IBM termékbemutató körúton 


Az IBM Magyarországi Kft. , Akcióban az e-business 
roadshow" címmel rendezvénysorozatot szervezett négy 
vidéki nagyvárosban (Debrecenben, Győrben, Pécsen, 
Szegeden) és Budapesten. A rendezvények célja, hogy az 
,e-business" fogalmát, illetve az IBM e-üzlethez kapcsolódó 
termékeit és szolgáltatásait széles körben népszerűsítsék. 
Az IBM szakemberei az öt helyszínen előadások, esetta- 
nulmányok, valamint személyes tanácsadás keretében 
mutatták be a gyakorlatban az e-üzlet működését, és 
igyekeztek átfogó képet nyújtani a legújabb irányzatokról, 
illetve a cég termékkínálatáról. A szakmai előadások 
mellett bemutatták az új, elektronikus üzleti célokra szánt 
xSeries kiszolgálóikat, igaz ezeken még Windows futott, 
de a szakemberek szerint a Linux sem okoz gondot. 

Az IBM a többi óriáshoz képest korábban nyitott a linu- 
xos világ felé, ezt azzal is bizonyította, hogy a rendezvé- 
nyeken lehetőséget teremtett a Linux, a Linux-felhasz- 
nálók Magyarországi Egyesülete, valamint lapunk bemu- 
tatására is. Az IBM PC-k és a Linux jó együttműködési 
képességének érzékeltetésére a szép számú érdeklődő 
egy Mandrake Linux 7.2-vel felvértezett NetVista gépen 
ismerkedhetett ,a másik világgal". A számítógépet főleg 
otthon és irodai célokra használók között nagy sikert 
arattak a szabad programok sorait erősítő irodai alkal- 
mazások: az OpenOffice, az AbiWord, illetve a KOffice. 

A feltett kérdések is főleg ezt a fonalat követték, de 
sokan érdeklődtek a linuxos tűzfalak, a levelező- és 

a fájlkiszolgálók beüzemelésével kapcsolatban is. 

Az utóbbi években egyre többen és többet beszéltek az 
e-üzlet térhódításáról. Magyarországon elsőként az IBM 
által 1998 őszén rendezett ,e-business Akadémián" esett 
szó róla egy félnapos rendezvény keretében. Az azóta 
eltelt időben jelentése, tartalma ismertté vált a kormány- 
zat és a gazdaság résztvevői számára, de a mindennapok 
legkülönbözőbb területein is. Mint ahogy azt a rendez- 
vénysorozaton tapasztaltuk, még mindig rengeteg kérdés 
vár megválaszolásra a gazdaságot alapjaiban megváltoz- 
tató e-üzlettel. A körút beváltotta a hozzá fűzött reménye- 
ket, hiszen számos olyan érdeklődőt sikerült elérni, akik 
többet szerettek volna megtudni e témáról és az IBM 
kapcsolódó kínálatáról. 


Az IBM által bemutatott termékek 

Az óriás a rendezvényen azokat a termékeket és szolgál- 
tatásokat kínálta, amelyek egymással, vagy az IBM-éhez 
hasonló megoldásokkal, illetve IBM üzleti partnerek és 
más programgyártók kínálatával együtt segítik a cégeket 
az új terület meghódításában. 


e-marketing programok 

A fontos e-marketing programok már a nyílt operációs 
rendszereken is használhatók. Az IBM bejelentette új, 
Linux-alapú programját, mellyel a vállalatok személyre 
szabott marketingüzeneteket juttathatnak el ügyfeleikhez 
az Interneten keresztül. Ez a lépés az IBM legújabb kez- 
deményezése azon cél eléréséhez, hogy a teljes e-üzlet 
program-, kiszolgáló- és szolgáltatási kínálatát kiterjessze 
Linuxra IS. 


Az IBM WebS$phere Personalization programmal a válla- 
latok személyre szabott weblapokat készíthetnek, ame- 
lyekkel a webhely használatára lehet csábítani a látoga- 
tókat, és elég vonzók ahhoz, hogy meg is tartsák őket 
visszatérőkként. A termék segítségével megismerhetik, 
és előre megjósolhatják a felhasználói szokásokat. 

Az IBM WebSphere Personalization segítségével gyor- 

san elkészíthetők, telepíthetők és frissíthetők a személy- 

re szabott adatok különféle felületeken, többek között 

Linuxon, amely az iparág leggyorsabb ütemben terjedő 

operációs rendszere." — idézték Ed Harbourt, az IBM 

WebSphere felületért felelős marketingigazgatóját. 

A WebSphere valójában egy teljes termékcsalád, amely 

a következő eszközöket tartalmazza: 

e . a WebSphere Studio webfejlesztő eszközöket, 

e . a WebSphere Personalization eszközt, mely üzleti 
szabályok alkalmazásával teszi lehetővé a webes 
tartalom látogatók érdeklődésének megfelelő 
testreszabását, 

e . a Macromedia LikeMinds együttműködési szűrési 

módszert, 

a WebSphere Site Analyzert, amellyel elemezhető, 

hogy mennyire vonzó a webhely tartalma, és így 

egyszerűsíthető a webhely testreszabása, 

valamint a WebSphere Application Server v3.5 rend- 

szert, amellyel olyan webes környezet készíthető, 

mely a mennyiségbeli változásokat gyorsan, a fontos 
tranzakciós adatok elvesztése nélkül képes követni. 

A vállalkozás növekedésével a WebSphere lehetővé 

teszi az új, elektronikus kereskedelmi alkalmazások 

és a meglévő, örökölt üzleti rendszerek egyesítését is. 

A WebSphere Application Serverek jelentik a WebSphere 

felület alapját. Ez olyan internetes háttérprogram, amely 

lehetővé teszi az e-üzleti alkalmazások kifejlesztését, 
üzemeltetését, futtatását és egyesítését. A WebSphere 

Application Server Standard és Advanced Edition v3.5 

lehetővé teszi testreszabott e-üzleti alkalmazások telepí- 

tését Linuxra, a webes közzétételtől a vállalatkozi 
elektronikus piacokra jellemző nagy tranzakciószámú 
alkalmazásokig. 

A WebSphere Personalization előző, 3.5-ös változata egy 

termékben tartalmazta a szabályalapú személyre szabást 

és a javaslatkészítő motort, amely a Macromedia cég 

LikeMinds együttműködési szűrési módszerét alkalmazta. 

A WebSphere Personalization legújabb, 3.5.2-es válto- 

zatában a javaslatkészítő motor már AIX felületen is 

futtatható, tovább szélesítve ezzel a használható operá- 
ciós rendszerek körét. 

A Personalization 3.5.2-es változatában a szabályalapú 

személyre szabási szolgáltatás is tovább bővült: a folyamat 

arra is alapozható, hogy mi történik, miközben egy látogató 

körbenéz egy webhelyen. Például megfigyelhető, hogy a 

látogató mit nézett meg a helyen, vagy mit tett a bevásár- 

lókosarába. Így a rendszer jobban követheti az egyes láto- 
gatók érdeklődését, és pontosabban kiválasztható a láto- 
gatók számára hasznos és érdekes tartalom. Ez a szolgálta- 
tás elősegíti a látogatók elcsábítását és megtartását. 





A WebSphere felület átfogó megoldás a középső réteg 
(middleware) megvalósításához, mellyel a vállalatok 
következő nemzedékbeli e-üzleti alkalmazásokat fejleszt- 
hetnek, telepíthetnek és építhetnek, ideértve a vállalat- 
közi (B2B) elektronikus piacokra jellemző nagyszámú 
tranzakciók kezelésére alkalmas programokat is. 

A WebSphere felület az üzleti alkalmazásokat támogatja, 
az egyszerű webes közzétételtől a nagyvállalati szintű 
tranzakció-feldolgozásig. A WebSphere segítségével 
átfogóan kezelhetjük cégünk üzleti kapcsolatait is, legyen 
szó a partnerekkel, az ügyfelekkel, vagy akár saját 
alkalmazottainkkal történő kapcsolattartást. 


Elérhetőség 

A WebSphere Personalization for Multiplatforms 3.5.2-es 
változata 2001. január 26-tól vásárolható meg Linux, 
AIX, HP-UX, Solaris, Windows 2000 és Windows NT 
operációs rendszerekhez. A program szabály- és 
erőforrás-kezelő motorja Linux, AIX, HP-UX, Solaris, 
Windows 2000 és Windows NT operációs rendszeren is 
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Újabb Pingvin-füzetek pályázat 

Az egyesület új pályázatot hirdet azon Pingvin-füzetek 
megírására, melyekre nem érkezett érvényes pálya- 
munka az előző fordulóban. A feltételek teljes egészében 
megegyeznek az eredeti pályázati kiírással. Az új leadási 
határidő 2001. június 18. (hétfő), az elbírálás határideje 
pedig 2001. június 22. A pályázati űrlapok letölthetők 
a 5 palyazat.lme.hu oldalról. 

Pályázható témák: 

e — A számítástechnika alapjai 

e — Grafikus kezelőrendszerek (KDE) 

e — Grafikus kezelőrendszerek (Gnome) 

e GNU/Linux hálózat beállítása 

e — Levelezőrendszerek 

e — Egyéb hálózati alkalmazások 

e . Szövegszerkesztő rendszerek I. — OpenOffice 

e . Szövegszerkesztő rendszerek I. — Abiword 

e. Szövegszerkesztő rendszerek I. — KOffice 

e . Szövegszerkesztő rendszerek II. — Openoffice 

e . Szövegszerkesztő rendszerek II. — Abivvord 

e . Szövegszerkesztő rendszerek II. — KOffice 

e — Táblázatkezelő rendszerek I. — KOffice 

e — Táblázatkezelő rendszerek II. — KÖffice 

e Prezentációkészítés — OpenOffice 

e Prezentációkészítés — MagicPoint 

e — Prezentációkészítés — KOffice 

e . Számítógépes vektorgrafika alapjai — OpenOffice 
e . Számítógépes vektorgrafika alapjai — XFig, Dia 

e . Számítógépes vektorgrafika alapjai — KOffice 

e . Számítógépes bitmapgrafika alapjai — GIMP 

e . Számítógépes bitmapgrafika alapjai — XPaint 

e . A GNULLinux alapparancsai 

Segédprogramok használata 
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futtatható. A javaslatkészítő motor AIX, Solaris, 
Windows 2000 és Windows NT operációs rendszeren 
használható. A WebSphere Personalization 05/400 
környezetben futtatható változata — amely biztosítani 
fogja a javaslatkészítő motor használatát AIX felületen is 
— a tervek szerint a későbbiek folyamán fog megjelenni. 
A következő Linux-változatok használhatók: RedHat 6.2, 
Caldera 2.3 e-Server, TurboLinux 6.0 és SuSE 6.4. A 
WebSphere Personalization for Multiplatforms v3.5.2 
támogatja a SuSE 6.4 használatát S/390 felületen. 

A programcsomaggal kapcsolatban bővebb felvilágosí- 
tást a 5 software(ohu.ibm.com címen, illetve az 

IBM Magyarország központi telefonszámán (382-5500) 
lehet kérni. 


További adatok a WebSphere programfelületről 
2 http:/Awww.ibm.com/websphere és a 

2 http://www.ibm.com/software/webservers/ 
personalization címen találhatók. 


III. GNU/Linux Szakmai Konferencia 

A Linux-felhasználók Magyarországi Egyesülete 2001. 
szeptember 15-én (szombaton) tartja III. szakmai tanács- 
kozását a Közép-Európai Egyetem (CEU) Konferencia 
Központjában, neves előadók részvételével. A rendezvény 
díszvendége Richard M. Stallmann az Egyesült Államok- 
ból, a szabad programok guruja, a GNU atyja, a Free 
Software Foundation alapítója. 

A tanácskozás területén kiállítás és vásár is helyet kap. 
A konferencia fő témája a szabad 
programok és a GNULLinux lesz. 

Az előadók jelentkezését a következő 
témákban várják: 

— GNU/Linux rendszerfelügyelet, 

— biztonság, 

— programozás GNULLinux-rendszereken, 
— multimédia és grafika, 

— magyarítás, 

— GNU/Linux a cégeknél. 

A jelentkezőktől A4-es terjedelmű kivonatokat várnak az 
2 abstractolme.linux.hu címre. A beérkező vázlatok 
alapján az előadókat bizottság választja ki. 

Leadási határidő: 2001. június 4. (hétfő). 

A bírálóbizottság döntéséről minden jelentkezőt levélben 
értesítenek, legkésőbb 2001. június 18-ig, így az előadók- 
nak az előadások elkészítésére két hónap áll rendelkezé- 
sükre. A tanácskozás előadásaiból idén is kiadvány 
készül, melyhez a kiválasztott előadóktól legkésőbb 
augusztus 10-ig várják előadásuk teljes anyagát, lehe- 
tőleg Latex formátumban. Erről bővebb tájékoztatás 

a 5 http://lists.Inux.hu/Lists-Archives/lme/2000-August/ 
002494.html oldalon olvasható. 
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Linux irányítja San Francisco közlekedését 





Néhány tény a Linuxról. . . 


A Linux 2.4.0 CREDIIS 
fájljában 375 név 
szerepel. Az operációs 
rendszer 13 számítógép- 
rendszert támogat, 
valamint 14/1 
eszközmeghajtót 
tartalmaz. 


(A Linux 
2.4.0 forráskódja 
alapján) 


0 Kiskapu Kft. Minden jog fenntartva 
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A Bay Area Rapid Transit (BART) rendszer legfontosabb 
feladata, hogy a San Francisco-öböl környékének 
tömegközlekedését minél hatékonyabban működtesse. 
Központja Oakland szívében, tíz méterrel a föld alatt 


található. Az irányítóterem falain harminc vetítő jeleníti 
meg a BART vonatirányítási térképeit és az elektromos 
hálózatot. A vetítőrendszert NCD X terminálokról vezérlik, 
melyek egy Tandem S4000-hez kapcsolódnak (ez utóbbi 
tárolja a rendszer állapotát). A vezérlők Sun munkaállo- 
másokkal kezelik a rendszert és továbbítják az adatokat 
a Tandemnek. Mivel a BART-ot a San Francisco-i repülő- 
térrel is összekötötték, ezért a BART vezérlőtermének 
elektromos hálózatának adatait megjelenítő rendszert is 
frissíteni kellett, és ezt 2000. júliusáig végre kellett hajta- 
nunk. A hatékonyabb fejlesztés érdekében úgy döntöt- 
tünk, hogy a rendszervezérléssel kapcsolatos emberi 
tényezőkön is változtatunk. A rendszert eredetileg több, 
nagy felbontású Tektronix monitorhoz tervezték, így a 
tapasztalt kezelőszemélyzet egy szemvillanás alatt fel- 
mérhette a pillanatnyi állapotot. Amikor a Tektronix-kijel- 
zőket Sun munkaállomások váltották fel, a szolgáltatások 
köre bővült ugyan, de a képet a kevés hely miatt gör- 
getni kellett, hiszen az ablakok eltakarták egymást. 

Ezt a személyzet egyáltalán nem kedvelte, hiszen így 
nem láthatták át azonnal a rendszert. 

A Sony nemrégiben hozta ki a 24 colos monitorait, melyek 
16:9-es képaránya a BART-nál végzett munkához tökéle- 
tesen megfelelt. A Sun Solaris 2.4-es operációs rendszer 
sajnos nem támogatja e monitorok nagyfelbontású 
üzemmódjait, így más megoldás után kellett néznünk. 
Hamar rájöttünk, hogy a Linux lesz a megmentőnk. 

A monitorok Linux alatti használatához mindössze az 
XFreeg6 beállításfájljait kellett módosítanunk. Erre építve 
Linuxot futtató, hagyományos PC-rendszert helyeztünk 





üzembe, így tökéletesen kihasználható a Sony monitorok 
nagyfelbontású üzemmódja. 

A Ot vagy a GIK-- helyett a Motif elemkészletet hasz- 
náltuk, megbízhatósága miatt. Ezután a grafikus felület 
fejlesztéséhez használható programokat kutattuk fel. 
Végül a Loox Software (5 http:/Avww.loox.com/) cég 
L00X--- és az ICS vállalkozás (5 http:/Avww.ics.com/) 
Builder Xcessory Pro nevű programja mellett döntöttünk 
(ez utóbbi a Linux Journal 1999. évi díjazottja). 

A L00X-- - egyszerűsítette elektromos rendszerünk 
megjelenítését, a Builder Xcessory Pro programcso- 
maggal pedig áttekinthető grafikus felhasználói felületet 
hoztunk létre. 

Az új elektromos program fejlesztését 1999. decembe- 
rében kezdtük, a munka három hónapot vett igénybe, 
így a San Francisco-i repülőtér-bővítés határidejére 
elkészültünk vele. A központban jelenleg minden munka- 
állomáson Linux fut. 
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Ha arra gondolunk, hogy akár a gépi környezet meghibá- 
sodása, akár egy programhiba milyen beláthatatlan 
következményű balesetet okozhat, érthető, hogy a Linux 
választása alapvető kérdéssé vált. Az új elektromos 
rendszerrel azonban komoly eredményeket mutattunk fel, 
így megkaptuk az engedélyt a második átépítési szakasz 
megkezdésére is, melynek során a vonatirányítást is 
Linuxra állítjuk át. A közönséges PC-alkatrészek haszná- 
lata, az operációs rendszer ingyenes volta és az eszközök 
folyamatos, gyors fejlődése 15—20 százalékos megtakarí- 
tást eredményezett. A linuxos környezet teljesítménye 
azóta is tökéletes, azzal együtt, hogy a rendszer folya- 
matosan üzemel. 


Gary A. Messenbrink 
számítógépes rendszermérnök a BAR I-nál. 


Frank Rufrfa 
a BARI fejlesztési részlegének szakmai vezetője. 


Fényképek: Bay Area Rapid Transit 





A nagy durranás, avagy mit hozott a Linux az IBIM háza tájára 


Tájékoztatóanyag érkezett szerkesztőségünkbe az IBM 
Magyarországtól a webkiszolgálókkal kapcsolatos bejelen- 
téseikről. Munkatársunk ennek járt utána. Beszélgetőtársai 
voltak Auer Zsolt termékmenedzser, az IBM Unix Systems- 
től és Dávid Miklós termékmenedzser, az iSeries részlegtől. 
Mészáros Ferenc: Mit keres a Linux az IBM kínálatá- 
ban, jelesül az RS/6000-eseken, hiszen a cég nem csak 
alkatrészgyártó? 

Auer Zsolt: Valóban, az IBM nem csak alkatrészgyártó, 
már amennyire alkatrész kategóriába beleférhet egy szá- 
mítógép is, de talán egy mondat erejéig érdemes volna 
kitérni arra, hogy az IBM mely felületekkel gazdagította 

a számítógépek piacát. időrendi sorrendben a Mainframe 
volt a legelső 1964-ben, amivel gyakorlatilag az IBM meg- 
alapozta a kereskedelmi számítógépek piacát. A 80-as 
években ismerkedhetett meg a világ az IBM PC fogalmá- 
val, ami azt hiszem, hogy nem szorul bővebb magyará- 
zatra. Ezt a követte megbízhatóságáról elhíresült AS/400-as 
gépcsalád, majd negyedikként az RS/6000-est jelentettük 
be 1990-ben, mint az IBM unixos rendszerét, így ez 

a vonal is már tizenegy éves múltra tekinthet vissza. 

Azt hiszem a kérdés kissé kihívó volt, hiszen az említett 
gépcsaládok mindegyike saját, jól bevált operációs rend- 
szerrel rendelkezik. Hogy kerül ide a Linux? Nos, a nyitott- 
ság irányába történő elmozdulásra a cég tulajdonát ké- 
pező operációs rendszerek fejlesztési stratégiájában már 
évek óta szemmel látható jelek tapasztalhatók. Ami a 
Linuxot illeti, a linuxos piac térhódítása olyan mértékű, 
ami mellett nem mehet el még az IBM sem, így a Linuxot 
stratégiai irányként kezeljük, de hangsúlyoznám, hogy a 
meglévő felületek mellett és nem feltétlenül azok helyett. 
Az a célunk, hogy közeledjünk a Linux piacrésze felé, és 

a Linux-felhasználók közeledjenek az IBM felé. Ennek 
kézenfekvő megoldásaként látszott az az elgondolás, hogy 
a meglévő vasainkon tegyük lehetővé a Linux futtatását. 
M. F.: Két új középosztályos IBM eServer Unix RS/5000-es 
modelljüket — a pSeries 620 Model 6F1-et és a pSeries 
660 Model 6H1-et — akár hat 668 MHz-es processzorral 
is fel lehet szerelni. Miért pont a 668 MHz lett a határ? 
A. Zs.: Ez fejlesztői és marketingdöntés volt. Nyilván 
nem ez a felső határ, hiszen órajel szempontjából már két 
éve felmutattunk gigahertzes tartományban működő pro- 
cesszorokkal üzemelő gépeket is. Ennek túllépése elmé- 
letben és gyakorlatban sem jelent gondot. A termékcsa- 
lád fejlesztésében ez a modell az egyik lépcsőfok, ezt 
jelentettük be, és a piacon nagyon versenyképes modell- 
nek bizonyult. Felesleges az órajeleket túlfeszíteni, ha 

a piac nagyobb órajelű modellt — természetesen, ez 
drágább — nem tud megfizetni, és a kisebb órajellel is 
versenyképesek vagyunk. 

M. E: A Linux hogyan kapcsolódik az IBM-hez? Tételezzük 
fel, hogy valaki megszerzi az IBM gépi környezet leírását 
és saját Linuxot telepít rá. Hogyan történik a valóságban? 
A. Zs.: A dolog majdnem ilyen egyszerű. Mint már emlí- 
tettem, mind a négy kiszolgáló osztályunkon — 5/390, 
AS/400, RS/6000, Netfinity — valamilyen módon támogat- 
juk a Linuxot, ami a Linux ismeretén túlmenően némi 
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rendszerismeretet IS meg- 
követel azoktól, akik szeret- 
nének megismerkedni az 
IBM felületei által nyújtott 
előnyökkel linuxos környe- 
zetben. Természetesen 
részletes leírással, haszná- 
lati útmutatókkal és prog- 
ramozói eszközökkel, 
segédletekkel szeretnénk 
megkönnyíteni az ismer- 
kedést. Megjegyzem, a négy gépcsalád már nem a régi 
nevén szerepel a piacon, a tavalyi terméknévváltás kap- 
csán az egységes IBM eServer elnevezést alakítottuk ki. 
Ekkortól a zSeries, a pSeries, az ISeries, az xSeries névvel 
jelöljük négy gépcsaládunkat — az előbbi sorrendnek meg- 
felelően —, amelyek mind alkalmasak valamilyen módon 
linuxos alkalmazások futtatására, vagy a Linux natív módon 
történő futtatására is. Ezzel próbáljuk a linuxos felhasz- 
nálókat az IBM termékeinek megismerésére ösztönözni. 
M. F.: Továbbá a gépek vásárlására? 

A. Zs.: Amennyiben ez előnyt jelent a felhasználók szá- 
mára is, miért ne? Bár itt nemcsak a vasakról lehet szó, 
hiszen az IBM nemcsak gépeket gyárt, hanem programo- 
kat is, valamint szolgáltatások széles körét kínálja. 
Mindazt, amit az információtechnológiában létrehoztunk 
— több ezer termékre gondolok —, valamilyen úton-módon 
megpróbáljuk a linuxos világhoz kapcsolni. Önmagában 
a Linux sem -— ahogy egyetlen operációs rendszer sem — 
életképes, ehhez kellenek az alkalmazások, a köztes 
programok. Kevesen gondolták, hogy a Linux ilyen nép- 
szerű lesz, és nem csak az egyetemi környezetben, 
illetve Webfarmokon és az internetszolgáltatók körében. 
Ha hihetünk a piacelemző cégek jóslatainak, akkor pár 
éven belül már a rendkívül fontos üzleti alkalmazások 
alatt" is megtalálhatjuk a Linuxot. 

A felhasználástörténetet tekintve, ez a népszerűség 
annak is köszönhető, hogy a komolyabb alkalmazások 
és alkalmazásszállítók szintén elkötelezték magukat, 
hogy átültetik az alkalmazásokat Linuxra. Nyilván az IBM 
számos alkalmazást és köztes programot is gyárt, híres 
például a Lotus, a Tivoli termékcsalád vagy a DB2 és 

a Websphere. Ez kiemelten fontos az e-üzleti alkalmazá- 
sok fejlesztésében, és a Java sem maradhat ki. Az emlí- 
tett alkalmazásokat, a gépcsaládokat és az ehhez társuló 
szolgáltatási hátteret — ami egyébként a korábbi, meg- 
lévő rendszerek üzemeltetése és támogatása kapcsán 
már létezik — természetesen igénybe vesszük a linuxos 
felhasználói tábor támogatása során is. 

M. F.: Ha jól értelmezem a linuxos vásárló, ha ilyen 
kiszolgálót szeretne venni magának, akkor a kézen-közön 
megtalálható Linux operációs rendszert egyből föltelepít- 
heti, vagy kap hozzá valamilyen segítséget, programcso- 
magot, ami átsegíti a kezdeti nehézségeken? 

A. Zs.: Mindenképpen kap hozzá programcsomagot, 
illetve föl is telepítheti. Az IBM szorosabb kapcsolatban 
áll néhány főbb változattal: a Calderával, a RedHattel, a 
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SUSE-vel, illetve a Turbo- 
Linuxszal. Van azonban 
külön fejlesztői csapa- 
tunk is, akik a Linux 
rendszermaggal kapcso- 
latos fejlesztéseket 
végzik, másrészt külön- 
böző anyagokkal segítik 
a linuxos tábort. Ami 
nálunk használatos, és 
bevált a rendszereinkben, 
azokat próbáljuk megvalósítani linuxos környezetben is. 
M. F: És ez mind a négy gépcsaládtra igaz? 

A. Zs.: Igen, az a cél, hogy mind a négy felületen 

egységesen támogassuk a Linuxot. 

M. F.: Jelenleg hol tartunk ebben a fejlesztésben? 

A. Zs.: Az inteles felületen korábban sem volt gond, hisz 

ezt a szerkezetet a Linux a kezdetek óta támogatja, az 

xSeries gépekkel tehát minden rendben van. A kereske- 
delmi forgalomban már sikereket ért el a Mainframe 
vagy újabb nevén zSeries. Ennél a típusnál létezik olyan 
változat, amely akár harmincezer (111) Linux rendszer- 
magot képes egyszerre futtatni. Ilyenre hamarosan lesz 
példa Magyarországon is (jelenleg próbaüzem alatt áll 
néhány rendszer). Az iSeries, azaz az A5S400-as esetében 
is rendelkezünk linuxos támogatással, amelyet majd 
munkatársam ismertet. Utoljára hagytam a pSeriest azaz 
az RS/6000-es gépcsaládot, ahol a linuxos alkalmazások 
támogatásának két módját is biztosítjuk. Egyrészt natív 
módon támogatják az említett Linux-változatok a gépcsa- 
ládot — pillanatnyilag nem minden tagját, de folyamatosan 
bővül ez a géppark, ahogy az IBM és a változatok közösen 
fejlesztgetik a rendszermagot —, ez az egyik irányvonal. 

A másik pedig az AIX 5L (az IBM unixos operációs rend- 

szere) 5.1-es változat, mely linuxos irányultsággal bír. 

M. F: Itt, gondolom, az L-betű jelöli ezt. Mit értsünk alatta? 

A. Zs.: Természetesen adódik a kérdés mit is jelent ez a 

linuxos irányultság? Ez annyit tesz, hogy linuxos alkalma- 

zásokat lehet futtatni AIX operációs rendszeren, csupán 
újrafordítás szükségeltetik. Nyilván ez mindenképpen 
szükséges, mert nem Intel-felület, hanem IBM POWER 
processzor található a pSeries gépekben. Az AIX 5L biz- 
tosítja a felületet, melyen a linuxos alkalmazások futnak 

a pSeries összes modelljén. Itt az újrafordítási környe- 

zetet ki kell alakítani, ezt tartalmazza az AIX Toolbox for 

Linux Applications néven terjesztett ingyenes csomag. 

A csomag letölthető a 5 http://www.ibm.com/linux 

címről is, de az AIX 5L operációs rendszerhez is hozzátar- 

tozik. A Toolbox fejlesztői és fordítókörnyezetet takar, 
amivel hatékonyan, egyszerűen és gyorsan lehet a meg- 
lévő linuxos alkalmazásokat illeszteni az AIX operációs 
rendszerhez. Az AIX 5L linuxos alkalmazási környezet 
előnyei a következők: 

e — nem jár teljesítnénycsökkenéssel, mert itt nem to- 
vábbi rétegről, nem emulációról van szó, hanem csak 
egyszerűen az AIX operációs rendszert használjuk. 

A megfelelő könyvtárhívások nem az AIX library hívá- 


sokat használják, hanem a beépített GNU könyvtá- 

rakat, vagy ami a linuxos alkalmazáshoz szükséges. 
e — A linuxos rendszerek méretezhetőségének felső határa 
inteles felületen pillanatnyilag négy processzor, illetve 
dolgoznak már a nyolcprocesszoros rendszermagokon. 
Ez azonban — mint tudjuk — nem a világ teteje. Az AIX 
5L használatával a gépcsalád 24 processzoros gépén 
is futtatható lesz bármely linuxos alkalmazás, azon a 
24 processzoros rendszeren (p680), mely pillanatnyilag 
a világ leggyorsabb Oracle-alapú tranzakció-feldol- 
gozó rendszere (2 www.tpc.org). Ha olyan teljesít- 
ményigény van, ahol ez indokolt, akkor itt a megoldás. 
A Power processzorcsaládnak hihetetlen erős a lebe- 
gőpontos teljesítménye. Egy olyan területen (például 
a High Performances Computing területén), ahol már 
a Linux elég fontos szerepet tölt be a világban, ott ez 
komoly követelmény. Szűk keresztmetszet egyéb- 
ként, hogy egy négyprocesszoros Intel-felület után az 
egész programszerkezetet át kell építeni párhuzamos 
környezetre, ahol működőképesnek és egy rendsze- 
ren belül lekezelhetőnek kell lennie. Ha 24 erős 
processzorban tudunk gondolkodni, akkor ez igen 
komoly erőforrás-növekedést jelent. 
Logikai tartományok használatára még nincs lehetőség 
a gépcsaládon, ezt is az év folyamán vezetjük be, és 
további üzenetnek szánjuk a linuxos felhasználói körnek. 
Kiemelném még azt is, hogy a fürtözési módszer szerin- 
tem pillanatnyilag nem erőssége a linuxos világnak, talán 
mert a kiindulási piac nem nagy fontosságú alkalmazá- 
sokat futtató piac. De ahogy a Linux az üzleti alkalmazá- 
sok felé halad, egyre fontosabbá válik a felhasználók 
számára, hogy megbízható rendszert kapjanak, azaz ami- 
kor leáll a rendszergép, akkor legyen valamilyen önmű- 
ködő mentési rendszer. A Linux-változatok fejlesztői 
csapataival olyan közös fejlesztések zajlanak, melynek 
eredményeképpen hamarosan megjelenik a piacon ez 
a fürtözési módszer. Az, hogy elérhetővé tesszük a Linux- 
felhasználók számára, óriási előny, hiszen a megbízható- 
ságot, a rendelkezésre állást jelenti, ami eddig hiányzott. 
M. F: Köszönöm szépen, és hadd forduljak most 
Dávid Miklós úrhoz. Milyen új fejlesztésekkel állt elő 
az AS/400-as, vagyis az iSeries családban az IBM? 
Dávid Miklós: Az IBM április 23-án jelentette be az iSeris 
családban az új modelleket, és az új operációs rendszert, 
az 0S/400 V5RI kiadást. Így lehetővé vált a Linux futtatása 
ebben a kiszolgálócsaládban is. A bejelentésnek három 
lényeges része van. Az elsőben beszámoltunk az új gyár- 
tási módszerről: az új processzorok a legújabb rézalapú, 
Silicon-On-Insulator módszerrel készülnek. Ezt most már 
nemcsak a csúcsgépekben vehetik igénybe az IBM ügy- 
felei, hanem az alacsony kategóriában, azaz a kiszolgáló- 
család legkisebb gépeinél is. Az iISeries minden gépében 
azonos módszerrel készített processzor van, így minden 
ügyfél ki tudja használni ezt a teljesítményt. A bejelentés 
második része az új operációs rendszerről szólt, a harma- 
dik pedig a többféle megoldás futtatására képes eServer 
ISeriesről. Ez lehetővé teszi a gépek logikai felosztását és 
a géptartományokban a Linux futtatását. 





M. F.: Milyen linuxos elérhetőséget teremtenek 

az AS/400-asok? 

D. M.: Az új operációs rendszer megjelenésével lehetőség 
nyílik mind a régi, mind az új modelleken logikai tartomá- 
nyok segítségével Linux-alapú alkalmazások futtatására. 
Ehhez az AS/400-ason több logikai tartományt kell létre- 
hozni. Lesz egy vezérlőtartomány, ez az első tartomány, 
mely minden esetben 05/400 (az IBM AS/400-okhoz írt 
operációs rendszere). Ebből következik, akinek van iSeries 
AS/400-as gépe, annak van legalább egy 05/400-as ope- 
rációs rendszere is, amely ingyen jár a géphez. Az összes 
többi tartományból választhat az ügyfél, hogy mit szeretne 
rajta futtatni: 05/400-ast másik tartományban, másik 
változatú 0S/400-ast vagy Linuxot. 

M. F.: A másik tartományban futás eredményez-e sebes- 
ségcsökkenést, illetve milyen gyorsaságot tesz lehetővé? 
D. MI.: Az AS/400-as gépeken a teljesítményt CPW-ben 
mérjük (Commercial Processing Workload). Már a kezde- 
tektől fogva arra törekedtünk, hogy az A5/400-ast, vagyis 
az ISeriest kiegyensúlyozott felépítésű géppé alakítsuk, 
tehát itt nem a megahertzek számítanak. Ebben ugyanazok 
a 668 MHz-es processzorok futnak, mint a pSeries gépek- 
ben. Itt azonban az a legfontosabb, hogy a többi alrendszer 
képes-e ennek megfelelő sebességgel továbbítani az ada- 
tokat a processzor legnagyobb kihasználtságához. Mivel 

a Linux most jelent meg az iSeriesen a teljesítménybeli kü- 
lönbségeket még csak vizsgálják. Meg lehet határozni, hogy 
a processzorteljesítményt milyen arányban osztja szét a fel- 
használó a különböző logikai tartományok között, és itt egy- 
százalékos ugrások lehetnek a processzorteljesítményben, 
tehát a rendszer dinamikusan, újraindítás nélkül, százalékon- 
ként tudja hangolni a tartományok között a teljesítményt. 
Az új gépeken lehetőség van egy processzoron több 
(legfeljebb négy) logikai tartomány indítására, míg a 
régebbi modelleken egy kinevezett processzor szükséges 
egy tartomány futtatására. 

M. F.: Az elhangzottakon kívül milyen fontos híreket 
osztanának meg olvasóinkkal? 


Ők mondták 


A programozást és a programelemzést a kis elsősöknek 
kéne tanítani. Nem, inkább még előbb. /Bob Frankston) 


Először azt hittük, hogy a PC egy számológép. Aztán 
rájöttünk, hogyan lehet a számokból ASCII karaktereket 
varázsolni, és akkor azt hittük, hogy írógép. Aztán 


föltaláltuk a grafikát, és azt hittük, hogy a PC egy tévé. 
Aztán előjöttünk a Webbel, és kiderült, hogy az egész 
egy reklámújság. (Douglas Adams) 


A gépeléssel még senki nem keresett pénzt. 
(Wade Hennesey) 


A Hold felszínét csillagászati baromságok fedik. 
onyxruby (Kuroshin.org) 
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D. MI.: A linuxos rendszerekkel kapcsolatban még hadd 
mondjam el, hogy az iSeries (azaz az A5/400-as) gépeken 
elsőként a RedHat támogatását tervezzük, ezt követi a SuSE 
és a TurboLinux. Érdeklődés Magyarországon is van, pél- 
dául jelenleg is vannak már megrendelőink (május 10-én), 
pedig április 23-án volt a bejelentés és a teljes elérhető- 
séget csak május 25-ére ígértük. Már most rengeteg le- 


endő ügyfél érdeklődik, hogy iSeriesen Linuxot futtassanak. 


Auer zsolt: Küldenék néhány üzenetet a magyar linuxos 
tábornak. Az alkalmazásfejlesztéshez kínálunk ingyenes 
IBM Applications Developers Kitet, ami a beszélgetésünk 
elején elhangzott IBM-es alkalmazáskörnyezeteket támo- 
gatja, és annak a fejlesztését segíti elő linuxos környe- 
zetben, WebSphere és DB2, Lotus, illetve egyéb jól 
ismert vonalaknak a linuxos alkalmazásfejlesztését 
támogatja, így Javáét is. Az IBM Magyarországon belül 
működő úgynevezett Solution Porting Centert nyitott. 

Ez arra hivatott, hogy a programfejlesztő cégek alkal- 
mazásait bevizsgálják IBM-felületeken. Ezt pillanatnyilag 
xSeries, tehát Intel-alapú gépekkel szereltük fel. Két éve 
működik sikeresen. Ezt az ingyenes segítségnyújtást, 
támogatást hamarosan ki fogjuk bővíteni pSeries, 
RS/6000-es gépcsaládunkkal is. Itt a programokat bárki 
kipróbálhatja, ehhez csak időpontot kell kérni, sőt akár 
távolról is kipróbálhatja natív módon a linuxos alkalmazá- 
sait. Ezenkívül lehetőség nyílik az AIX 5L nyújtotta elő- 
nyökkel megismerkedni, ha valaki arra is kíváncsi, hogy 
működik Linuxa a pSeries osztályban. 

Az első nagy durranás a 9890-as évek elején az volt, 
amikor a Commodore-ok, Atarik és Sinclair Spectrumok 
világában (az otthoni számítógépek világában) szorítóba 
lépett a Big Blue, létrehozva az IBIM PC-t. Ki használ 

ma már otthon Commodore-t vagy Atarit? Húsz év telt 

el, és most a Big Blue letette szavazatát a Linux mellett, 
mégpedig úgy, hogy a PC-től a nagygépekig saját operá- 
ciós rendszerei mellett, sőt helyett használja. Tíz év sem 
kell és... Szerintem ez lesz az új évezred számítástechni- 
kájának első nagy durranása. 





A Linux olyan, mint egy indián sátor: nincsenek ablakok, 
nincsenek kapuk, és belül egy apacs ül. 
(Albert Arendsen) 


Gondolkodó számítógép... hm... az valami olyasmi 
lenne, mint az úszó hajó? (Albert Arendsen) 


Nem bízhatunk a szabálytagadó emberekben. Gyorsan 
szabályok közé kell szorítanunk őket. A szervezet nem 
bízhat az egyénben; az egyénnek viszont bíznia kell a 
szervezetben. (Ray Kroc — a McDonalds alapítója) 


Nem hiszünk a királyokban, az elnökökben és a 
szavazásban. Ugy-ahogy megegyezünk, aztán a végén 
csak fut a program. (David Clark) 
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Linuxvilág 


A linuxos világ beágyazott oldala 


Háromnapi barangolás után, miközben bejártam a kiál- 
lítás mintegy tízezer négyzetméternyi területét, ahol 

200 cég jelent meg, és amelyet talán kétszázezer 
,Pingvinista" tekintett meg, kétségtelenül sok szemre- 
való Linuxot láttam. 

Néhány napot hagyva a , leülepedésre", pár általános 
észrevételre jutottam. Először is az idén több volt az 
öltöny, több a csillogó kiállítás és kevesebb volt az apró 
(9 m-es) stand. Másodszor, az idén sokkal több kiállító 
jelent meg — a kiállítási terület a tavalyi Nev York-i 
rendezvény területének a kétszerese volt. Az idei kiállítás 
azt is sugallja, hogy a Linux serdülőkorba lépett. Sokkal 
jobban érződött egy érlelődő ipar levegője, mint a tavalyi 
New York-i rendezvényen, hiszen olyan nagy cégek is 
kiállítottak, mint az IBM, az Intel, a Compag, a Sun, az 
SGI és a HP Végül, ezen a Linux világkiállításon a be- 
ágyazott rendszerek valóban befutottak. Majdnem min- 
denütt közös téma volt a Linux növekvő jelentősége 

a készülékekben és a beágyazott rendszerekben. 
Megkockáztatom a jóslatot, hogy ez az év úgy vonul 

be a Linux történetébe, mint , a linuxos készülékek éve" 
— olyan termékekkel, mint az egyre nagyobb számban 

a piacra kerülő Linux-alapú PDA-k, mobiltelefonok, 
webpadok és set-top szórakoztató rendszerek. 

A kétszáz kiállítóból mintegy húszan jelezték a kiállítási 
útmutatóban, hogy , beágyazott rendszerű" termékeket 
kínálnak, de közel kétszer ennyien támogattak valami- 
lyenfajta beágyazott terméket vagy szolgáltatást. Ha az 
olvasó elmulasztotta megnézni a kiállítást, Íme egy rövid 
összefoglaló arról, mit találtam. 


Accelent Systems 

Az Accelent Systems bemutatta egységes fejlesztői 
felületét, egy beágyazott Linux- és StrongARM-alapú 
referenciafelületet, mely a vállalatoknak nyújt segítséget 
Linux-alapú internet-berendezések és más beágyazott 
készülékek fejlesztésében. 5 http://www.accelent.com/ 


Applied Data Systems 

Az Applied Data Systems négy bemutatót tartott 
grafikus felhasználói felületű, beágyazott Linux- és 
StrongARM-alapú egy lapra szerelt (, egykártyás") gépei- 
ről (single-board computer — SBC), annak ellenére, hogy 
a szállítás során eltűnt minden kiállítási berendezésük. 
Ezek között volt a Bitsy, 3x4 hüvelykes (7,62x10,16 cm) 
méretű SBC, mely beágyazott Linuxot futtat. A Tandem, 
a kétarcú StrongARM SBC, mely egy processzorról két 
független képernyőt hajt meg beágyazott Linux segítsé- 
gével. A Graphics Client Plus, mely a Century Software 
linuxos asztali eszközkészletét futtatja, valamint a 
Graphics Master, mely szintén beágyazott Linuxot futtat. 
2 http://www.applieddata.net/ 


Axiom 

Az Axiom kiállított seregnyi beágyazott és ipari célra 
készült SBC-t a PC/104, EBX, 3,5 hüvelykes (8,89 cm) 
és felezett méretű kártyaformátumokban. Az Axiom 
termékek mostantól rendelkeznek linuxos támogatással. 
2 http:/Awww.axiomtek.com/ 





BSDi 

A BSDI standján lévő felirat szerint ,az eBSD — az inter- 
netszakember választása az internet-alkalmazásokba és 
berendezésekbe való beágyazásra". Nem volt hozzá 
semmilyen további magyarázat, sem bárki a környéken, 
aki mondhatott volna valamit a cég beágyazott piaci 
stratégiájáról. 5 http://www.bsdi.com/ 


Century Software 

A Century Software dobogóján a RedHat pavilonban 

a Century Software-féle Microwindows, a VievvIML 

és a PDA programokat három bemutató keretében 

ismertették: 

e . A Microwindows alatt futó teljes értékű MPEG 
videólejátszó első nyilvános bemutatása, mely 
a Simple DirectMedia Layer (SDL) nevű gyors 
kerettárazó (framebuffer) megjelenítő módszeren 
alapul, ADS Graphics Master SBC-n futott. 

e . A Microwindowst, a legújabb ScreenlTop PDA kész- 
letet, a 802.11 vezeték nélküli hálózati rendszert 
és a Doom játékot mind egy Compag IPAÜ gépen 
mutatták be. Greg Haerr, a Century Software 
képviselője a legfrissebb ScreenlTop programokat 
, felhasználóbarátabb és Palmtop-szerűbb termék- 
ként" mutatta be. 

e . A harmadik bemutatóban egy SIS alaplapot láthat- 
tunk, mely mindössze hét másodperc alatt betöltött 
mindent a Microwindows felületének megjelenéséig 
— figyelemre méltó teljesítmény. A titok: kombinálja 
a LinuxBIOS, a Memory Technology meghajtó 
(mely egy DiskOnChip Flashlemezt használ), egy 
kicsiny Linux mag és természetesen a Microwin- 
dows használatát. 

2 http://embedded.centurysoftware.com/ 


Compag 

A Compag magától értődően bemutatta a kiemelkedően 
népszerű StrongARM-alapú IPAO PDA-t, mely napjaink 
legkedveltebb Linux PDA programfejlesztő felülete lett. 
Próbáljuk ki és vásároljunk egyet! 

2 http://www.compag.com/ 


Coventive 

A Coventive zsúfolt, kör alakú pavilonban mutatkozott be 

a linuxos világnak, számos termék és partnercég kapott 

helyet. Az érdekesebb bemutatók az alábbiak voltak: 

e — Az Axis cég (Japán) canD nevű, könnyen telepíthető, 
távirányítós set-top gépe, mely grafikus felülettel 
rendelkezik (az egész Conventive XTinux-alapú rend- 
szer elfér egy 8 MB-os ROM-ban). 

e AlLegend cég által gyártott új kínai PDA. Ez a gép 
szintén XTinuxot futtat StrongARM-on, és szolgál- 

tatásai között találunk három 

érdekességet is: teljes értékű 
böngészőt PIM/SYNC szol- 
gáltatásokkal; kínai kézírás- 
felismerőt (egyszerűsített 

és hagyományos változathoz); és egy Linux-alapú, 

folyamatos (online) raktár- és kereskedelmi 

alkalmazást. 
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e — Egy Linux-alapú Smart kártyaolvasót a Disonic 
(Tajvan) cégtől. 

e — Egy Gigabyte Server Appllance rendszert, mely 
segítségével , a nem annyira szakemberek is képesek 
hálózati környezeteket kiépíteni és felügyelni". 

2 http:/Awww.coventive.com/ 


DevelopOnline 

A DevelopOnline öt bemutatóval szemléltette saját 

online képességeit és fontos partnereit: 

e — Bemutatták az STMicroelectronics STPC internet- 
közeli lapkagépe (system-on-chip — egyetlen lapkára 
összeépített teljesértékű számítógép) mintatervét. 

e . A DevelopOnline egységes fejlesztőkörnyezet (IDE) 
bemutatópéldányát. Ez pontosan szemlélteti, hogyan 
használhatják a fejlesztők a szolgáltatást program 
betöltésére és kipróbálásra kiválasztott referenciafe- 
lületeken, a számos online beágyazott Linux prog- 
ramfejlesztő készlet (SDK) valamelyikével. 

e . A RidgeRun, a DevelopOnline partnercége elmagya- 
rázta és szemléltette a DSPLinuxot, mely beágyazott 
Linux OS és kifejezetten a TI kétmagú processzorok 
követelményeihez igazodik. Ezek a processzorok 
egyetlen lapkán tartalmaznak egy ARM és egy 
DSP processzort. 

e. Megismerhettük az Insignia Solutions-féle Jeode 
beágyazott virtuális gépet (EVM), ami RedHat Linux 
alatt futó ThinkPadon bemutatott Java-megfelelő 
beágyazott programkörnyezet. 

e — Valamint megtekinthettünk egy távoli bemutatót, 
melyet a DevelopOnline-féle módszer segítségével 
lehetett elérni egy iPAO gépen, Hard Hat Linux alatt 
futott egy Jeode EVM és egy PointBase beágyazott 
adatbázis. 5 http://www.developonline.com/ 


HP 

A Hewlett-Packard bemutatta új Chai programcsomag- 
ját, melyet internetes berendezések létrehozásához 
használhatunk. 

2 http://www.hp.com/products1/embedded/index.htmi 


IBM 

IBM-ék bemutatták népszerű Linux karórájukat, amely 
teljes Linux-rendszer egy apró (56 mm x 48 mm) karórá- 
ban. Az IBM kivitte a kiállításra a DB2 Everywherett is, 
a beágyazott rendszerekhez készült adatbázisrendszert, 
mely kevesebb, mint 150 KB-ba belefér. A termék hiva- 
talos bejelentése is a kiállításon történt meg. Óriási 
pavilonja másik részén az IBM egy Linux-alapú kiskeres- 
kedői eladói rendszerről adott módszertani bemutatót. 

2 http://www.ibm.com/linux/ 


intel 

Intelék számos beágyazott linuxos bemutatót tartottak. 
Megismerhettük az Assabet mintadarabját a StrongARM 
SA-1110-hez (ami a Compag-féle IPAO szerkezet alapja). 
Az Assabetet egy telepről táplálták és — az Intel szóvi- 
vője szerint — 10-12 óra hosszat működik kikapcsolt LCD 
háttérfénnyel, illetve hat órát, bekapcsolt háttérfénnyel. 
Az Intel-féle új XScale mikroszerkezetet, a StrongARM 
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utódát is bemutatták, mely beágyazott Linuxot futtatott. 
A MontavVista és a Lynux Works standján láthattuk. 
2 http://developer.intel.com/ 


Lightning Instrumentation 
A Lightning Instrumentationt egy apró, 
beágyazott Linuxot futtató útválasztót, 
a MultiCom Ethernet II-t állította ki. 

A Lightning-Linux, a MultiCom útvá- 
lasztóban használt beágyazott Linux, 
a készüléktől függetlenül is megvásá- 
rolható lesz. A Lightning-Linux sok 
összetevőjéhez hozzájuthatunk a GPL 
alatt. 5 http://www.lightning.ch/ 


linAXE Project 

A IInAXE Project egy apró standon valami vadonatújat 
mutatott be. A IinAXE úgy indult, mint egy Linux-alapú 
valós idejű OS (RTOS) kifejlesztésére irányuló erőfeszítés, 
a népszerű , BattleBots" harci robotok irányításához. 
Azóta a IinAXE alkalmazási területe szélesebb lett. 

2 http://IInaxe.sourceforge.net/ 


Lineo 

A Lineo cég pavilonja szokás szerint pezsgett, számos 

bemutatót láthattak az érdeklődők: 

e — A Lineo-féle uCsimm utóda az uCdimm. Az új 
soDIMM formátumú (1,7x2,7 hüvelyk, 4,3x6,8 cm) 
SBC egy DragonBallvVZ mikrokontrolleren alapul és, 
nem meglepően, uClinux alatt fut. 

e — Jelen volt a Tfrolltech cég (a Lineo partnere) és 
bemutatták a Ot/Embeddedet, illetve a Ot Palmtop 
Environmentet (OPE). 

e — A Rappore cég (szintén a Lineo partnere) beágyazott 
Linux-alapú Bluetooth rendszert állított ki, mely egy 
babaházból állt, világítással, garázzsal, ajtóval stb. 
Egy hordozható gép vezérelte, és minden összeköt- 
tetést Bluetooth vezeték nélküli adatcserével valósí- 
tottak meg. 

e Bemutatták a Lineo SecureEdge VPN útválasztó 
felületet IS. 

e . Egy Embedded Planet gyártmányú kis PowerPC-alapú 
PC/104 formátumú SBC-n mutatták be az M-Systems 
cég legújabb DiskOnChip beágyazott linuxos meghajtót. 

e — Kiállították az új Lineo Academic Student Kitet. E kész- 
let tartalmazza az uCsimmet, az uClinux 0S-t, egy kis 
kísérletező kártyát és részletes használati utasítást. 
Diákoknak szánták és 250 dollárért megvásárolható. 
Magában foglalja a tanfolyam- és a program CD-ket. 
Tizenhárom egyetemen már használják a készletet, 

a számítógép-tudományi tananyag részeként. 
2 http://www.lineo.com/ 


LynuxWorks 

A LynuxWorks pavilonjában bemutatták a nyílt forrású 
BlueCat Linuxot és a cég által jegyzett LynxOS valós 
idejű OS új változatát, mely a LynuxWorks és az ISDCorp 
együttes erejének bizonyítéka. Utóbbi céget tavaly 
nyáron vásárolta fel a LynuxWorks. A bemutatók közt 
szerepelt egy érdekes is, mely a LynxOS leendő változa- 
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tának előzetes kiadásában megtalálható bináris alkalma- 
zási felület (Application Binary Interface — ABI) támoga- 
tását mutatta be. Hasonló kiépítésű gépek (Linux és 
LynxOS rendszer alatt) futtatták a Ouake 
ugyazazon bináris változatát, és egy hasonló 
BlueCat ! erőforráséhes programot. A futás alatt folya- 
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matosan változtatták a LynxOS alatt a fontos- 
sági mutatókat, hogy érzékeltessék egy , igazi 
RTOS" képességeit. Bemutatták az új SpyKer 
valós idejű eseményábrázoló és nyomkövető 
eszközt, valamint a PhatNoise-féle Phatboxot, 
autóba való MP3-lejátszót, mely beágyazott BlueCat 
Linuxra épült. Intelék standján egy BlueCat Linux alatt 
futó magas rendelkezésre állású, hibatűrő sakkprogramot 
mutattak be, az M-Systems pedig a BlueCat Linuxhoz 
mutatott be DiskOnChip támogatást. 

2 http://www.lynuxworks.com/ 


Metro Link 

A Metro Link bemutatta a Micro-X-et, a mely beágyazott 
Linuxhoz készült ablakkezelő megoldás. , A Micro-X az X 

Window rendszerprotokollon alapul, nem kell tehát egy új 

felületet megtanulni beágyazott rendszerek fejlesztéséhez" 
— mondták. A Micro-X egy StrongARM SA-1110 felületen 
futott. A Micro-X belefér 575 K-s tárba és az x86-ot, 

a PowerPC-t és az ARM/StrongARM-ot, nemsokára 

a MIPS-et is támogatja. 5 http:/Avww.metrolink.com/ 





Metroworks 

A Metroworks a közelmúltban továbbfejlesztett 
CodeWarrior fejlesztőkörnyezetét mutatta be, melynek 
beágyazott hibakeresője és távoli hibakeresési képességei 
vannak. A bemutató egy Motorola PowerPC 8260 minta- 
kártyán és egy Embedded Planet nevű, PC/104 formátumú 
PowerPC 823 SBC-n futott. A stand témája a ,Beágya- 
zott Linux — növeljük az értelmes készülékek 10-ját" . 

2 http://Awww.metroworks.com/ 


MontaVista 

A MontavVistánál rengeteg látnivaló volt, nyolc termékbe- 

mutatóval és öt partner bemutatójával. Néhány a kiemel- 

kedők közül: 

e — Egy nagy megbízhatóságú CompactPCI rendszer, 
Hard Hat Linux, Ziatech és Motorola CompactPCI 
processzoron futtatva. A rendszeren a MontavVista 
cég magas rendelkezésre állású programjával, 
hálózati programmal és menet közben cserélhető 
meghajtókkal. 

e — Különféle többfelületes (cross-platform) fejlesztőesz- 
közök, grafikus beágyazott magbeállító eszközök, 
grafikus fejlesztőkörnyezetek, távoli hibakeresők és 
teljesítnényelemző eszközök. 

e . Owin, egy kis helyigényű (200 KB) felhasználói 
felület/ablakkezelő rendszer az Adelinuxtól 
(a MontavVista egyik koreai partnere), mely 
egy Compag IPAO gépen fut (együttműködik 
a GTK/GTK-- és a OT eszközkészletekkel). 

e . Egy Compag IPAO PDA, mely a Hard Hat Linux és 
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az X Window rendszer alatt fut, Netscape 6-os 
internet-böngészővel és egy élő videoadást meg- 
jelenítő programmal. 

e — Valós idejű rendszermag MontaVista-féle megközelí- 
tésben. Két azonos kiépítésű gépen hang-alkalmazá- 
sokat futtattak. Az egyiken általános Linux mag 
futott, míg a másikon a MontavVista-féle valós idejű 
továbbfejlesztések is dolgoztak. Mindkettő procesz- 
szor- és ütemezési válaszidejét egy folyamatosan 
frissített diagramon szemléltették. 

e — Motoroláék 74xx Altivec processzora Hard Hat Linuxot 
futtatott egy Motorola Sandpoint beágyazott referen- 
cia-szerkezeten, a Hard Hat Linux alatti beágyazott 
Java alkalmazások támogatása az IBM-féle VisualAge 
Micro Editionon (VAME) és a Hard Hat Linux alatt 
futó IBM-féle 7/50C€X/CXe PowerPC-n alapult. 

e . Egy StrongARM-alapú ePort nevű kiskereskedelmi 
eladói (point-of-sale) alrendszert (RadiSYS for USA 
Technologies tervezés), mint elektromechanikai 
alrendszert állítottak ki, egy üdítőital-automatába 
beépítve, így most kólavásárlás közben is böngész- 
hetünk a Weben. 

e Egy 1U keretbe szerelhető átjáró berendezést 
(Diversified Technologies gyártmány) is láthattunk, 
Hard Hat rendszerrel felszerelve. 

e — Az egyik legelső működő beágyazott Linux bemutató 
(természetesen a Hard Hat Linuxszal), mely az Intel 
új XScale mikroszerkezetén futott (a StrongARM 
processzor legújabb nemzedéke), amely az Intel-féle 
XScale felület próbaváltozatán futott. 

2 http://www.mvista.com/ 


Neoware 

Bemutatták a Neoware-féle díjnyertes Eon számítástech- 
nikai berendezést (az , Anything box"), mely a Neolinux 
2.0 beágyazott Linux-rendszer alatt fut. Egyedülálló 
Internet-berendezés központú tulajdonságokat mutattak 
be, mint az ezConnect (egyszerű felhasználói felület) és 
az ezSnap (terjesztett programok támogatása). 

2 http://www.neoware.com/ 


NexCom 

A NexCom kiállított számos beágyazott és ipari rendelte- 
tésű SBC-t különféle elterjedt kisebb és nagyobb formá- 
tumokban. A NexCom termékek képesek Linuxot futtatni. 
2 http://www.nexcom.com/ 

Az OnCore Systems bemutatta a valós idejű terméket az 
OnCore Linux for Real-TIime-ot, egy olyan felületet, amely 
erősen valós idejű rendszerkörnyezeten belül több 
példány Linuxot képes futtatni. 

2 http://www.oncoresystems.com/ 


PEP Modular Computers 

A PEP Modular Computers kiállította Linux támogatású 
3U és 6U CompactPCI kártyáit és rendszereit. Ezeket 

a termékeket nagy megbízhatóságot igénylő területekre, 
távközlési és internet-elemeknél, ipari vezérléshez, kato- 
nai és orvosi alkalmazásokhoz, ajánlják. 

2 http://www.pep.com/ 
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Portwell 

A Portwell több beágyazott és ipari rendeltetésű SBC-t 
állított ki, EBX és más beágyazott és ipari formátumban. 
A Portwell termékek is rendelkeznek Linux támogatással. 
2 http://www.portwell.com/ 


RedHat 

A RedHat három példát 
mutatott be beágyazott 
rendszerekre: a korábban 
tárgyalt Century Software-t, 
a RedHat Embedded Linux 
Development Kitet, mely egy Motorola MBX860 EBX 
belsővel rendelkező SBC-n futott és az uClinux és eCos 
rendszereket, melyek egy NetáSilicon NET --Lx referencia 
tervezőrendszeren futottak. 

2 http://www.redhat.com/embedded/ 


RedSonic 

A RedSonic bemutatta a Redlce-Linux valós idejű Linux 

operációs rendszert és hozzávaló fejlesztő és hibakereső 

eszközöket. Ezen kívül a RedSonic bemutatta új set-top 
megvalósítását. 5 http:/Avww.redsonic.com/ 

A Sun Microsystems a beágyazott Linux-alapú 

rendszereket támogató JZ2ME Java számos beágyazott 

eszközével jelent meg. A gépi felületek közt szerepelt 

a Compag IPAO PDA és egy Arcom beágyazott Linux 

referenciafelület. A J2ME kettő és négy megabájt közti 

tárolóhelyet igényel. A Wireless 802.11 módszerét is 
bemutatták az IPAO beágyazott Linux-rendszeren. 

2 http://www.sun.com/software/ 

A TimeSys öt valós idejű Linux bemutatót tartott, melyek 

a TimeSys-féle Linux/RT operációs rendszer 00S 

(guality-of-service, szolgáltatás minőségének biztosítása) 

és valós idejű képességeit szemléltetik: 

e Egy Embedded Planet PowerPC 860 lapot, melyen 
egy TimeSys Linux/RT alatt a Timelrace futott, a 
rendszeresemények és tartalomváltások folyamatos 
figyelésére szolgált. 

e A JTime, a TimeSys valós idejű Java virtuális gépe, 
mely a TimeSys Linux/RT fölött futott, egy vezeték 
nélküli soros összeköttetésen keresztül irányított egy 
kis robotot. 

e — Egy StrongArm-alapú Corel NetWinder rendszer két 
sakkozó program számára elegendő számítási idő biz- 
tosításával szemléltette a Linux/RT 005 képességeit. 

e . Bemutatta a Linux/RT 005 képességeit egy asztali 
rendszeren. Egy konferenciaprogram számára háló- 
zati és processzorteljesítmény biztosításával, így 
a rendszer elfogadható élő kapcsolatot biztosított 
az erős rendszerterhelés ellenére. 

e A Ouake III segítségével bemutattak egy asztali 
gépet, melyen a processzoridő biztosítását egy 
egyedülálló , 005 gomb" vezérli. A gomb segítsé- 
gével játék közben is változtathatjuk a játékhoz 
rendelt erőforráskorlátokat, ezzel érezhetően ront- 
hatjuk vagy javíthatjuk a futás sebességét. 

2 http://www.timesys.com/ 
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A Transvirtual Technologies bemutatta a PocketlLinux leg- 
újabb változatát, egy PDA-khoz, kézi és beágyazott gépek- 
hez készült Linux/Java megvalósítást. Az érdekes új tulaj- 
donságok közt szerepeltek a 802.11 vezeték nélküli össze- 
köttetések, továbbá MPE- és MPEG-lejátszók. Számos 
PIM-alkalmazás kapható már a PocketLinuxra, általános 
használatú programokat (naptár, címjegyzék, jegyzettömb, 
levelező, Flash-lejátszó, gyors üzenetküldés, XML/XHTIML 
böngésző stb.), de játékokat is tonnaszámra találunk. 

2 http://wwwi.transvirtual.com/ 


Trolltech 

A Trolltech cég a Ot/Embedded és a Ot Palmtop Environ- 
mentet (OPE) mutatta be, melyek egy Compag IPAO 
PDA-n futottak. Ingyen hajlékonylemezeket is ajándékoz- 
tak, melyeken egy PC-n futó beágyazott Linux-rendszer 
található, Ot/Embedded és PIM-alkalmazások (határidő- 
napló, címjegyzék, szövegszerkesztő, fájlböngésző stb.), 
valamint játékok (aknakereső, Tetrix és pasziánsz). A hajlé- 
konylemezek tartalma letölthető a Trolltech webhelyéről is. 
2 http:/Awwwitrolltech.com/ 


Viosoft 

A Viosoft bemutatta beágyazott linuxos többfelületes 
SDK-ját RISC felületekre, köztük szerepel a MIPS, az 
ARM/StrongARM és a PowerPC. Bemutatták az Arriba! 
nevű Java-alapú fejlesztőfelületet is, melynek Windows- 
stílusú grafikus hibakeresője van. 

2 http:/Awww.viosoft.com/ 


ZF Linux 

A ZF Linux Devices MachZ nevű egylap- 
kás rendszeréhez mutatott be támoga- 
tást, beleértve egy apró MachZ bemu- 
tatókártyát, összetett fejlesztőrendszert 
(MachZ-alapú internetes referencia- 
berendezéskiépítést) és a Tri-M-féle 
MachZ-alapú PC/104 formátumú SBC-t, 
amely az Embedded Linux Journal 
tervezői versenyén tűnt ki 

2 http://wwwizflinux.com/ 

Mint láthatjuk, rengeteg beágyazott termék és bemutató 
volt a LinuxWorldön — sokkal több, mint a korábbi kiállítá- 
sokon. Amilyen ütemben a Linux behatol a beágyazott 
piacra, a következő, augusztus 27—30-a között San 
Franciscóban rendezendő US Linux World Expo and Confe- 
rence-en még több beágyazott Linux-rendszer várható. 


Inside the ZFx86" Chip 





Rick Lehrbaum 
(rickolinuxdevices.com) hozta létre 
a LinuxDevices.com , beágyazott 
Linuxok portálját", ez nemrég tagja 
lett a ZDNet Linux Resource Center- 
nek. Rick 1979 óta beágyazott 
rendszerek fejlesztésével foglalkozik. Társalapítója 
az Ampro Computersnek, alapító tagja a PC/104 
Consortiumnak, és fontos szerepet játszott abban, 
hogy elindulhatott az Embedded Linux Consortium. 
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Portocom MiniPC próbafutam 


A Portocom Rt. új termékéről, a MiniPC-ről előző számunk- 
ban már beszámoltunk, most személyes tapasztalatainkat 
szeretnénk megosztani olvasóinkkal, mivel szerkesztősé- 
günkben időzött egyik példánya. Készítői hálózati munka- 
állomásként ajánlják, akár hálózatról induló, lemez nélküli 





(Diskless), akár a saját merevlemezére telepített 
operációs rendszerrel. Mindkét eljárásnak meg- 
vannak az előnyei és a hátrányai. A jelenlegi 
Windows operációs rendszereket nem lehet há- 
lózatról betölteni, ezért azoknál csak a Windows 
95 vagy 3.1 jöhet számításba. Szerencsére az 
általunk használt operációs rendszerek egyikének 
sem jelent gondot ez a művelet. Könnyű hálózati 
telepítés után máris használatba vehettük a 
Debian 2.2 Potato operációs rendszerrel felvér- 
tezett gépet. A rendszer összes eszközét gond 
nélkül tudtuk használni. Mivel a készüléket háló- 
zati ügyfélként ajánlják, sem lemezes meghajtó, 
sem CD-ROM nem csatlakozik hozzá. Ezeket csak 
a ház megbontásával lehet a számítógéphez csat- 
lakoztatni. Az egész MiniPC alapja egy micro-ATX 
szabványú alaplap, melyen megtalálható egy 
VGA kártya, egy hálózati kártya, egy hangkártya 
és egy modem is. (A modem használatához egy 
külön modult kell az alaplaphoz illeszteni, ami a 
MiniPC-be nincs beszerelve.) 

Alapkiépítésben a gép nem tartalmaz merevle- 
mezt, 600 MHz-es Celeron processzorral és 64 MB 
RAM-mal szállítják. Természetesen kérhetünk 
gyorsabb processzort, nagyobb tárképességű 
merevlemezt, valamint több memóriát. A nálunk 
járt számítógép processzora 800 MHz-es Pentium 
III-as volt, 128 megabájt memóriával, egy 20 GB- 
os merevlemez kíséretében, mellékeltek hozzá 
egy 32 MB-os Flashlemezt Is, melyre mini 


Linuxot telepíthetünk. A VGA kártya népszerű és elterjedt 


lapkakészletű nVidia TNT2-es, memóriamérete 8—32 MB 
között állítható, a rendszer memóriájának rovására. 

A hálózati kártyát pedig a SIS 900/7016 meghajtóval 
sikerült az adatok fogadására és küldésére bírni. 

Mivel ezt a szerkezetet hálózati környezetre teremtették, 


elsőként az SSH szolgáltatást, majd a Sambát állítottuk be. 
Így máris a megszokott irodai környezetben érezhettük 
magunkat, és a munkánkat ott folytathattuk, ahol a másik 
számítógépen abbahagytuk. 

Legnagyobb előnye a mérete és csomagolása, akár 

egy nagyobb női táskába is belefér, az íróasztalon pedig 
kényelmesen elfér. A processzor ventilátorán kívül nincs 
mozgó alkatrésze, így a meghibásodásra való hajlama 
is csökken. A hangja kellemes, a hagyományos asztali 
gépek ventilátorzajához képest szinte nem is hallható 

a processzorhűtő surrogása. Az áramellátást a hordoz- 
ható gépeknél használatos táppal oldották meg, mely 

a házon kívül kapott helyet. 

Mindent összevetve a MiniPC kedvező tudású, csendes 
és hálózati környezetben mindenki számára megfelelően 
használható készülék, legfőképpen ha a lemez nélküli 
munkaállomásokat vesszük figyelembe. 

2 http://www.portocom.hu 

Hasonló számítógépek: 

2 http://www.compag.hurtermekeink/asztali gepek/ipag/ 
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RackMount-1 UAXe 

a Rave Systemstől 

A RackMount-1 UAXe egy vékony, 
1U formájú kiszolgáló, amit a Sun 
UltraAXe alaplapjával szereltek. 

Az alapfelszereléshez tartozik egy 
33 MHz-es 32 bites PCI kártyahely, 
két elölről elérhető lemezmeghajtó, 
egy ethernet 10/100 BaseT kapu, 
legfeljebb 1 GB memória, alaplapra 
szerelt PCI grafikus kártya, egy pár- 
huzamos, egy PS/2 és négy soros 
kapu, valamint a 150 wattos táp- 
egység. Vásárláskor választhatunk 
Solaris és Linux között. Lehetőség 
nyílik más gyártótól származó SCSI 
vezérlő beépítésére is, ha gyorsabb 
adatátvitelre és több lemezhelyre 
van szükség. Az 1UAXe-t 300 MHz- 
es UltraSPARC-III processzorral, 
48x EIDE CD-ROM-mal és előre 
telepített RedHat operációs rend- 
szerrel szállítják. 

Adatok: Rave Computer Association, 
Inc., 356960 Metro Court, 

Sterling Heights, Michigan 48312, 
telefon: 1-300-966-/283 

2 http:/Awwwi.rave.net/. 


Kétkapus RocketPort 
soros elosztó 

A Comtrol 
Corporation 
bemutatta 

a RocketPort 
soros el- 
osztó ipari felhasználásra tervezett 
kétkapus változatát. A DIN sorba 
köthető kétkapus modell csökkenti 
a vezetékszükségletet, mert a meg- 
lévő ethernethálózatot használja, 
kiküszöböli a felesleges PC-ket, és 
egy tartalékkaput biztosít. A kétka- 
pus kiépítés támogatja a gyorsabb 
ethernetkapcsolatot, a több soros 
csatolófelületet, a valós idejű operá- 
ciós rendszereket és az egyszerű 
kapcsolatokat a COM kapukon 
keresztül. A Comtron támogatja a 
10/100 Base-T ethernetet és az RS- 
232/422/485, valamint a ModBus 
eszközökkel való kapcsolatot. 
Adatok: Comtrol Corporation, 6655 
Wedgwood Road, Suite 120, 
Minneapolis, Minnesota 55311-3646, 
telefon: 1-300-926-68/6 

e-mail: Info(-xcomtrol.com 

2 http:/Awww.comtrol.com/. 


www.linuxvilag.hu 





USB négykapus soros 
átalakító a Keyspantól 

Ezzel a 
Keyspan 
egységgel 
négy soros 
eszköz 
köthető egyetlen USB kapuhoz. 
Minden egyes BP9 kapu 960 Kkb/mp 
sebességű adatforgalmat engedélyez 
az RS-232 soros eszközök felé. 

Az USB csatoló támogatja a Linux 
2.4-et. Az eszközt vállalati és ipari 
környezethez szánták, jól hasznosít- 
ható laboratóriumokban, POS egysé- 


d er .  y , 





a folyamatvezérlésben és az adat- 
gyűjtő alkalmazásokban. 

Adatok: Keyspan, 

3095 Richmond Parkway 7207, 
Richmond, California 94806, 
telefon: 510-222-0131 

e-mail: info okeyspan.com 

2 http:/Awvww.keyspan.com/. 


BlueCat Linux az Intel 
Xscale-re 
A LynuxWorks 
bejelentette a 
BlueCat Linux 
megjelenését az Intel új processzor- 
magcsaládjára, az Xscale-re. 

Az Xscale tervezésénél a legtöbb 
figyelmet a nagy teljesítményre, 

a kis fogyasztásra és a mérsékelt 
hőleadásra fordították, így különféle 
piaci területeken lehet sikeres, 
például a vezeték nélküli kézi számí- 
tógépek és az internetes eszközök 
terén. A BlueCat próbaváltozata 
része lesz az Intel 1080310 Xscale 
kipróbálásra szánt fejlesztőkörnyeze- 
tének. A BlueCat és az Xscale 
együttese tároló- és hálózatos esz- 
közökben, valamint az Internetre 
kapcsolható kézi számítógépekben 
kaphat szerepet. 

Adatok: LynuxWorks, Inc., 2239 
Samaritan Drive, San Jose, 
California 95124, 

telefon: 408-379-3900 

2 http:/Awww.lynuxworks.com/. 





48-kapus hálózati 
csatolókártya az Arieltől 
Már kapható az Ariel RS4200 nagy- 
sűrűségű 56 K/ISDN PCI hálózati 
ikerkártyájának 48-kapus változata. 
Az RS4200 eszközben egyszerre 


I Láttuk-hallottuk 











vannak jelen a T1/PRI vagy E1/PRI 
csatolók, valamint az 56 K-s és alap- 
sebességű ISDN-kapuk. A kártyák 
segítségével könnyedén építhetünk 
behívó és kitárcsázó rendszereket. 

A 48-kapus kártyarendszer 24-kapus 
lépésekben bővíthető, legfeljebb 
120 kapuig. A Java-alapú karbantar- 
tóprogrammal 
távolból felügyel- 
hető, így a rend- 
szergazda tetsző- 
leges számú 
RS4200-as kaput 
követhet figye- ! 
lemmel, akár a 
helyi hálózatban, 
akár az Interneten. A program továb- 
bi lehetőségei között van a T1/E1/PRI 
vonalak beállítása, illetve különböző 
erőforrások üzemen kívül helyezése. 
Adatok: Ariel Corporation, 

2540 Route 130, Cranbury, 

New Jersey 08512, 

telefon: 609-360-2900 

e-mail: info(oartel.com 

2 http://wwwa.arlel.net/. 


TinyTERM v4.13 

A Tiny TERM program biztonságos 
ügyféloldali hozzáférést tesz lehetővé 
unixos és IBM gépekhez a vállalat 
belső hálózatán keresztül. Az asztali 
PC-k felhasználói számára a Tiny TERM 
hálózati segédprogramokat biztosít, 
például fájl- és nyomtatómegosztást, 
hálózati nyomtatást, fájlmásolást. 

A 4.13 változat több beleszólási lehe- 
tőséget enged a felhasználóknak a 
nyomtatási feladatok végrehajtásába. 
Az új tulajdonságok között található 

a lapdobás közvetlen eszközre történő 
nyomtatásnál, a nagyméretű nyom- 
tatási feladatok továbbfejlesztett 
kezelése, a nyomtatók betűkészlet- 
kiválasztásának támogatása, vala- 
mint továbbfejlesztett Telnet hibake- 
zelést és frissített súgófájlokat tartal- 
maz. A TinyTERM v4.13 letölthető a 
Ohttp://tt413.centurysoftware.com/ 
címről és a v4.12 falhasználói 
számára ingyenes. 

Adatok: Century Software, 5284 
South Commerce Drive, Surte C-134, 
Salt Lake City, Utah 84107, 

telefon: 1-301-268-3088 

e-mail: sales-ocenturysoftware.com 
2 http://Awww.centurysoftware.com7. 
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Linuxvilág 


A hónap szakmai tanácsai 


Önműködő billentyűleütések 
Azt a megbízást kaptam, hogy tegyem önműkö- 
dővé cégünk különböző programokkal végzett 
feladatait. A baj csak az, hogy rengetegszer 
kellene a billentyűzetről történő bevitelt utá- 
noznom. Hogyan lehet parancsfájlból billen- 
tyűparancsokat kiadni egy programnak? 
Még a billentyűkódok teljes felsorolását 
sem sikerült megtalálnom. 
Dr Paul, tanxt(9stinet.com 


Próbáld ki az expect parancsot 
(A Linuxvilág a 2000. decemberi 
számában a 68. oldalon, olvashattál 
erről — a szerk.)! A legtöbb változat 
tartalmazza ezt az eszközt, ennek segítségével az emberi 
beavatkozást igénylő programok önműködővé tehetők. 
Mario Neto, mneto(-2Dargo.com.br 


Én a következő egyszerű módszert használom, ha 
parancsfájlból indítok programot: echo "y" !] xyz. 
Ebben az esetben xyz a program neve, és az "y" választ 
várja a kérdésére. 

Usman §. Ansari, uansarcoyahoo.com 

Az FTP felhasználók feljebb tudnak lépni 
Az FTP felhasználóim tudnak felfelé lépkedni a saját 
könyvtárukból, és egyenesen a / könyvtárba jutni. Ők 

a leach FTP-t használják, és ez a program lehetővé teszi, 
hogy a saját könyvtáruknál feljebb lépjenek, ez pedig 
számomra elfogadhatatlan. 

A másik gondom, hogy húsz virtuális gépem van (csak 
a nevük különbözik, az IP-jük azonban ugyanaz) az 
Apache kiszolgálómon. Sokszor előfordult, hogy amikor 
hozzáadtam egy új virtuális gépet, nem működött rá a 
névfeloldás, amíg nem mozgattam át a virtuális gépek 
listájának tetejére a httpd.conf-ban. Kifogytam a virtuális 
kiszolgálókból? A számítógépem kiépítése a következő: 
AMD K6 200 MHz processzor 64 MB RAM-mal. 

Aaron, aaron0x56.net 


Meg lehet bütykölni a wuftpd-t, hogy a felhasználók ne 
tudjanak felfelé lépkedni, de jobban jársz, ha a proftpd-t 
telepíted (ha még nem azt használod). Ebben be lehet 
állítani minden felhasználó gyökérkönyvtárát a saját 
könyvtárára, vagy tetszőleges másik könyvtárra (lásd 
még a 5 http:/Awww.proftpd.net/ címen). 

Marc Merlin, marc btsOvalinux.com 


Nem fogytak el a virtuális kiszolgálók, de ez a beállítás 
kicsit trükkös, néhány dolgot ellenőrizned kell. A hibás 
gépet megelőzően nem szerepelt-e olyan ServerName 
vagy ServerAlias érték, amely ugyanazzal a névvel ren- 
delkezik? Ha van egy ServeráAlias ".example.com érték, 
akkor a warez.example.com nem fog működni. Minden 
".gal kezdődő álnevet a felsorolás végére kell tenni. 
Használd az nslookup parancsot, hogy meggyőződj 
arról, hogy minden virtuális gépre működik a DNS. Ellen- 
őrizd, hogy a NameVirtualHost bejegyzés a neki meg- 
felelő VirtualHost fejezet előtt van-e. Böngészd át a 


2 http://httpd.apache.org/docs-2.O/vhosts/details.html 
oldalt, valamint a webmesterek leggyakoribb és legke- 
vésbé szeretett olvasmányát, az error log-ot. 

Don Marti dmarti(olinuxjournal.com 


A shadow-fájl frissítése 

Hogyan lehet frissíteni a snadow fájlt, miután a passwa 
fájl kézi szerkesztésével hozzáadtam egy új felhasználót? 
Hogyan lehetne eltávolítani a suid bitet tetszőleges 
alkalmazásról? 

Kedar, kedar.potdarviImandiasla.com 


A felhasználó létrehozása után a pwconv paranccsal 
tudod frissíteni a snadow-fájlt. 
Usman S. Ansari, uansaroyahoo.com 


A suid bitet a cnmod  -s fájlnév paranccsal távolíthatod el. 
Marc Merlin, marc btsOvalinux.com 


Előfordulhat, hogy valaki szerkesztés közben nyúl hozzá 

a /etc/passwd fájlhoz. Ez elkerülhető, ha a vipw program- 
mal szerkeszted. A vipw az általad választott szövegszer- 
kesztőt használja, és nem feltétlenül a vi-t. 

Don Marti, dmartrolinuxjournal.com 


A levélszemetelők címekre vadásznak 
Az utóbbi időben egyre gyakrabban tapasztalom, hogy 
a kéretlen levelek küldői úgy kísérelnek meg üzeneteket 
küldeni a gépeimre, hogy gyakori neveket próbálgatnak 
végig (pl.: davidcoexample.com, bilkeexample.com, 
mike-Dexample.com stb.). Van valamilyen önműködő 
módszer arra, hogy kizárjam X sikertelen kísérlet után 

a küldő gépet, vagy ami még jobb, rögtön hozzáadjam 
az IP-címét a sendmall tiltólistájához? 

Waldo Jaguith, waldocowaldo.net 


írhatnál mini Perl programot, amely a sikertelen próbálko- 
zások naplófájlját dolgozza fel, hozzáadja az IP-t a tiltólis- 
tához, és újraindítja a sendmailt. 

Marc Merlin, marc btsOvalinux.com 


A PHP nem tud a MySOL-hez kapcsolódni 
Telepítettem a MySOL3 és a PHP4 RPM csomagokat. 
Mind az Apache, mind a MySOL rendben fut a héjból. 

A PHP4 szintén fut az infophp() függvényhívással. 

A baj csak az, hogy nem tudok a MySOL-kiszolgálóhoz 
kapcsolódni. Mi az oka? 

Haidar AM, haidarpDnetexecutive.com 


Bár nem említetted, feltételezem, hogy a phpinfo prog- 
ram kiírta, hogy a MySOL támogatott. Ebben az esetben 
ellenőrizd a MySOL táblázatot, hogy a felhasználó/ 
jelszó/gépnév adatokat — ez esetben a gépnév a 
localhost — helyesen adtad-e meg. 

Mario Neto, mneto(oargo.com.br 


Nem tudok rendszergazdaként belépni 
Valamiért nem tudok rendszergazdaként belépni a helyi 
linuxos gépemre (nem távolból próbálkozom). Általános 
felhasználóként tudok csak belépni, majd a su paranccsal 
rendszergazdává változom. A másik gondom, hogy amikor 
használnom kell az aáduser parancsot vagy valami 
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hasonlót, akkor meg kell adnom a parancs teljes elérési 
útját (/usr/sbin/adduser). 
Devraj Sen, devrajcotrihedral.com 


A /etc/securetty fájl tartalmazza azokat a terminálokat, 
ahonnan a rendszergazda beléphet. Elképzelhető, hogy a 
konzolos belépéshez tartozó bejegyzéseket eltávolították. 
Egyszerűen rakd vissza, azaz ha rendszergazdaként 
szeretnél belépni az egyes konzolon, a fájlban szerepelnie 
kell a következő sornak: 

tty 

Azért nincs beállítva a PATH környezeti változód, mert 

a su-t kapcsolók nélkül használva nem bejelentkezési héj 
indul el, ezért a rendszer a bejelentkezési fájlokat nem 
olvassa be. Ha azonban a su - parancsot adod ki, ezek 
is életbe lépnek. 

Andy Bradford, andybocalderasystems.com 


Amennyire én tudom, a legtöbb — ha nem az összes — 
RedHat kiadás hibás a tekintetben, hogy különböző 
okokból a /sbin:/usr/sbin:/usr/local/sbin könyvtárak 
nincsenek benne a rendszergazdai elérési útvonalban. 
Erre az a gyors megoldás, hogy hozzáadjuk ezeket a 
PATH-hoz a /etc/profile-ban. 

Szokatlan, hogy nem tudsz belépni rendszergazdaként. 
Ellenőrizd, hogy a rendszergazdának van-e érvényes 
bejelentkezési héja, és a /etc/securetty tartalmazza a 
tty.x Sorokat. Többet is megtudhatsz, ha beírod a tai 1 
-f /var/log/messages parancsot és megfigyeled 
a kimenetét, amikor másik konzolról megpróbálsz rend- 
szergazdaként belépni. 

Marc Merlin, marc bts(-Ovalinux.com 


A Perl késleltetve ír, azután meghal 

írtam egy egyszerű Perl programot, amely egy fájlból 

címeket olvas be, elmegy a megadott címekre, ott kere- 

sést hajt végre, majd a talált adatokat kiírja egy másik 

fájlba. Ezenkívül bejegyzéseket is készít a naplófájlba, 

valamint a szabványos kimenetre is ír. Az LWP::Simple 

modul használata során a következő furcsa viselkedést 

tapasztaltam: 

1. a naplófájl nem íródik ki azonnal, úgy tűnik az OS 
gyorstárazza az írási kérelmeket. 

2. egy-két óra szabályos működés után a program 
meghal, de az újraindítást követően ismét jól működik. 

Dave Barter, davecophased.co.uk 


Ha megadodas$! - 1 kifejezést a program elején, 
akkor a Perl minden print és write után kiad egy gyors- 
tárürítést is (lásdman perlvar), ennek hatására 
azonnal a lemezre írja az állományokat. A programod 
halálának az egyik oka az lehet, hogy felemészti az 
összes memóriát. Futtasd a top programot a tiéddel 
egyidejűleg, és látni fogod, hogy ez történik-e. Ha ez 

a gond, írd újra a programot, hogy a feldolgozás után 
szabadítsa fel a beolvasott lapok által lefoglalt memóriát. 
Ha felügyelet nélkül futtatod a programot, akkor az 
LWP::RobotuUaA modult kellene használnod, mert ez figye- 
lembe veszi a webmesterek kívánságát a tekintetben, 
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hogy a webhelyük melyik része dolgozható fel robotokkal. 
Don Marti, dmartrolinuxjournal.com 


Hibás főfájlrendszer 

Szerettem volna telepíteni a RedHat Linuxot a Dell táska- 
gépemen az e célra létrehozott lemezrészre. A telepítés 
sikeresen befejeződött, de amikor elindítottam a Linuxot, 
a gép a következő üzenet kiírása után lefagyott: 
checking root file system 

/ was not cleanly unmounted, check 
TOTcCa 

Setting filetype for entry log in /dev 
MT ZSZ OS Ez été6 

Unattached inode 82384 
ÜNEXPECDTBD INCONSTSTENCY ; 
MANUALLY 

(ie without -a or -p options) 


ian Kései 


An error occured during the filesystem 
check 

Dropping you to a shell; the system 
WES EeSS0e 

Give root password for maintenance 


Brian Wergner, brian.weignerocolorado.edu 


Úgy tűnik, a Linuxod főfájlrendszere megsérült. Egyfel- 
használós üzemmódban kell elindítanod a gépet, úgy hogy 
a linux s parancsot Írod be a LILO parancssorába, 

és addig vársz, amíg megjelenik a s jel. Ekkor írd be: 
eles elda kele 

a TŐTájlilrendszered eszközmeve 

Az eszköz ellenőrzése megkezdődik, és a program min- 
den hibánál megkérdi, mit tegyen vele. Valószínűleg sok 
ilyen kérdést kapsz. Csak akkor tudsz helyesen válaszolni 
ezekre, ha valamelyest ismered a Linux fájlrendszerét. 

Ez azonban kockázatos vállalkozás komoly munkára hasz- 
nált rendszeren. Mivel friss telepítésről van szó, az egy- 
szerűség kedvéért válaszolj igennel minden FIX, REPAIR 
és REMOVE kérdésre. Miután végeztél, próbáld újraindí- 
tani a rendszert. Ha nem működik, a legjobb, amit tehetsz, 
hogy óvatosan újratelepíted. 

Felipe E. Barousse Boue, fbarousseoplensa.com 


Ez a jelenség a jövőben nem fordul elő, ha mielőtt kikap- 
csolod a gépet, kiadod a snutdown -h now parancsot. 
Don Marti, dmartolinuxjournal.com 


Nincs vonalhangom, de tárcsáznom kell 
Van egy PCTEL belső modemem, amelyhez letöltöttem 
a 5 linmodems.org-ról és telepítettem a meghajtóprog- 
ramokat. A modem akkor is tárcsázik, amikor a ,No 
Dialtone" üzenet jelenik meg. Csak egyszer sikerült 
kapcsolatot teremtenem, és akkor is hosszú ideig kellett 
próbálkoznom, ráadásul az átviteli sebesség is alulmúlta 
a várakozásaimat. 

Krishna, as. krishnacohotmail.com 


Próbáld ki, hogy okoz-e változást, ha az indító AT 
parancssorhoz hozzáadod az Xx1 kapcsolót. 
Marc Merlin, marc btsOvalinux.com 
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Mi tehát a linuxos cégek 


Alkalmazkodás a Bazár életéhez 
stratégiája? Tudjuk, 
hogy nyereséggel 


el tudják adni a gépeket és a 
Beszéljünk a programüzletágról! Vegyük 
először a Microsoftot. Hé, még nem 


ték volna, hogyan teljesítenek programjaik 


szolgáltatásokat. i ; 
alkalmazás közben. A Microsoft egyik 


De el tudnak-e adni 


ugyanekkora nyereséggel 


programokat? 
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2010-et írunk! Ha 2001-ben a programok- 
ról akarunk beszélni, muszáj foglalkoznunk 
a Nagy Testvérrel 15. Ez soha sem volt 
könnyű, de februárban Jim Allchin, a 
Microsoft operációs rendszerfejlesztő rész- 
legének vezetője, még inkább megnehezí- 
tette a dolgot. Egy Bloomberggel folytatott 
beszélgetése során a Linuxot a , szellemi 
tulajdon megsemmisítőjének", valamint 

a nyílt forráskódot az , amerikai nép fenye- 
getésének" nevezte, néhány egyéb őrült, 
üldözési rögeszmére valló jelző mellett. 
Ezzel szerette volna elterelni a figyelmet 
azokról a lassú és kevésbé címlapra kíván- 
kozó változásokról, amelyek az utóbbi évek- 
ben zajlottak a cégénél. Azokról a jelekről, 
melyek sejtetik, hogy a cégénél 1s észre- 
vették, hogy a piacaik be vannak hálózva 

és éppen ezért, egyre kevésbé tekinthetők 
egyszerű fogyasztónak, eldobható , célpont- 
nak". Most már ők 15 sokkal inkább hasonlí- 
tanak bazárok látogatóira. 

A bazár igazi piac: rendezetlen és lármás 
nyilvános hely, ahol a gazdaság ellentétes 
oldalai — kereslet és kínálat, termelés és 
fogyasztás — karnyújtásnyira találhatók 
egymástól. 

Az igazi piacon a vevő véleménye sokkal 
nagyobb hatással van az eladóra, mint az 
eladó marketingterve a fogyasztóra. Mivel 
a marketing inkább az elméletekkel szeret 
foglalkozni, és nem törődik közvetlenül 

a vevőkkel (ez a kereskedők feladata), foko- 
zatosan feleslegessé válik a bazári környe- 
zetben. A fogyasztói marketing elavult 
fogalommá válik, valami más foglalja el 

a helyét, valami, ami a piaci részvétel 
sokkal mélyebb szintű, sokkal szervesebb 
módját jelenti. 

Valami ehhez fogható indult el a Microsoft- 
nál 1996-ban, amikor a cég szokatlanul 
értelmes dolgot tett: minden nagyobb ter- 
mékükhöz ellenőrzés nélküli Usenet hír- 
csoportokat hoztak létre. Látszólag a sem- 
miből eszmecserére alkalmas övezetek 
jöttek létre, ahol a vevők, az alkalmazottak, 
vagy bárki más elmondhatta a véleményét. 
Egyesek úgy gondolták, hogy a Microsoft 
csupán újabb lehetőséget talált arra, hogy 
hirdesse termékeit, és meséket terjesszen 
azokról (azóta 15 gyakran vádolják ezzel 

a Microsoftot). Azonban az alkalmazottak 
15 megjelentek a listán, és bátorították az 
őszinte véleménycserét, mert tudni szeret- 





akkori vezetője elmondta nekem, hogy ez 
egyszerű marketingtrükk és elárulta, 
meglepi, hogy versenytársai nem alkalmaz- 
nak hasonló eljárásokat. 
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Ez a marketingtrükk akkoriban még csak 
elmélet volt. Theodore Levitt azt tanította, 
hogy a marketing célja , a vevők igényei- 
nek kielégítése, bármi áron". A usenetes 
és a telefonos terméktámogatáshoz beér- 
kező visszajelzések ellenére a Microsoft 
folytatta az összeomlásra hajlamos operá- 
ciós rendszerek gyártását. Nyomós oka volt 
rá: milliószámra értékesítette termékeit. 
A pénz beszélt, a piac pedig elfogadta. 
1998 elején fordult a kocka, a piac már 
nem csak a pénz nyelvén beszélt. Ekkor 
tette közzé a 3 salon.com a Haiku Error 
Message (Sírfelirat hibaüzenet) pályázat 
eredményeit. Szinte azonnal, a közlést kö- 
vető percekben, a nyertes jelmondatok 
szédületes sebességgel száguldottak a 
Hálózaton, megjelentek a postafiókokban 
és a Weben. Igaz, hogy Peter Rothman nem 
nyerte meg ezt a versenyt, de hibaüzenetei 
mégis görgeteget indítottak el. 


A Windows NT elszállt. 
Elhoztam a Kék Halált. 
Senki sem hallja üvöltésed. 


A hálónak köszönhetően, mindenki üvöl- 
tése a viccek kiapadhatatlan forrásává vált. 
A Windows nevetség tárgya lett. Készítői- 
nek a saját programjuk torz tükörképével 
kellett szembenézniük. Keress rá a Weben 
a , blue screen of death" kifejezésre! 

A megjelenő lista elején felé megtalálhatod 
Matt Michie oldalát 

(2 http://www.daimyo.org/bsod/). Matt 

a 9 Linux.com-nál dolgozik. A weblapján 
galériát nyitott, ahol bemutatja a nyilvános 
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kék halál képernyőkről készült fényképeit. 
Láthatók itt Las Vegas-i óriástábláról, 
pénzkiadó automatáról, reklámkijelzőkről, 
reptéri menetrendet mutató képernyőről és 
kaszinóban található játékgépekről is képek. 
Ezek természetesen sok helyen megtalál- 
hatók a hálózaton. A hálózati pletyka már 
csak ilyen. És minél nagyobb a bazár, annál 
gyorsabban terjednek a hírek. 

Eljött az a pont, amikor a zaj már elnyomott 
minden mást. Ez egyértelműen tavaly 
nyáron következett be, amikor Jim Allchin 
néhány barátjával egy hajón töltötte a sza- 
badságát. Csak nemrég árulta el nekem, 
hogy két nagyon fontos dolgot tanult meg 
az út során, és mindkettő megdöbbentette. 
Először 15 megfigyelte, hogy az emberek 
mennyi mindenre szeretnék használni a 
PC-jüket. Ennek kapcsán rájött, hogy ren- 
geteg gondot okoz nekik, hogy a PC-jüket 
működésre bírják. Elmondta, hogy a tapasz- 
talatai megalázóak voltak, ezért még eltö- 
kéltebben tenni szeretne valamit ennek 
megoldására. Vegyük észre a , még" szót. 
Ez azt jelenti, hogy már régóta próbál tenni 
valamit, ami nem 1s olyan hihetetlen, hiszen 
bárki bármit 15 mond, Jim már régi motoros- 
nak számít a unixos világban. 

Mostanában megfigyelhetjük, hogy a 
Microsoft , öt kilences" (99,99990) megbízha- 
tósággal hirdeti a Windows 2000 Professi1o- 
nalt. Az állítás vitatható, de az nem, hogy a 
Microsoftot foglalkoztatja a megbízhatóság. 
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Miért vált hirtelen fontossá a megbízhatóság? 
Véleményem szerint azért, mert a piac el- 
veszti az érdeklődését a szórakoztató elekt- 
ronikai cikként reklámozott PC-k iránt. 
2000-ben a fogyasztók többsége rájött, hogy 
a tavalyi PC még idén 1s Jó. Ugyanígy töké- 
letesen megfelel az Office 97, Ouicken 7, 

a Photoshop 5.5 és a többi program (még 


Egy ember sétál az utcán 
A man walks down the street 


Egy furcsa világ utcáján 
[ts a street in a strange world 


Talán ez a Harmadik Világ 
Maybe its the Third World 


Talán most látja először 
Maybe its his first time around 


Nem beszéli a nyelvet 
He doesnt speak the language 


Es pénze sincs 
He holds no currency 


Egy távoli országból érkezett 
He is a foreign man 


Minden oldalról körülveszi a hang 
He is surrounded by the sound 


A hang 
The sound 


Jószágok a piactéren 
Cattle in the marketplace 


Koldusok és árvák 
Scatterlings and orphanages 


Paul Simon 


ha nem 15 mindig működnek tökéletesen). 
Nem hagyhatjuk figyelmen kívül az operá- 
ciós rendszerek szerepének átértékelődését. 
Régen csinos termék volt. Mára már csak 
alap. Egyre több ember számára a Hálózat 
az, ami számít és nem a PC operációs 
rendszere. 

Ott van továbbá a mindenütt jelenlévő 
hálózat tagadhatatlan sikere. A hálózat 
sokkal többet köszönhet a szabad és nyílt 
forráskódú programfejlesztési módszereknek 
(és természetesen a fejlesztőknek), mint 
bármelyik programokat fejlesztő és forgal- 
mazó cégnek, amely azonnal arra törekszik, 
hogy magához láncolja a vevőket. A Linux- 
nak különösen nagy szerep jutott a fejlesz- 
tésben. A Microsoft nem hagyhatja figyel- 
men kívül a Linux sikerét, vagy az alapok 
folyamatos építésének fontosságát. 


ETET 


Az alapozáshoz szükséges, mindenhol 
jelenlévő építőelemek természetüknél 
fogva kereskedelmi termékek. Talán keres- 
hetsz pénzt az árusításukkal, de a nagy 
nyereség máshol van. Mivel valahol min- 
den ettől az áruba bocsátott alaptól függ, 
beleértve a hálózatot és a Linuxot 1s, 
stratégiailag fontos, hogy hozzájáruljunk 
az építéséhez. Ha nem ezt teszed, a 
tudásod elavul, és megfosztod magad 

az újítás lehetőségétől. 

Végre a Microsoft 1s elkezdte tervezni 
ezeket a dolgokat. Ezért dolgoztak együtt 
más cégekkel a SOAP és XML-RPC pro- 
tokollokon. Ez csak csepp a tengerben, 
ahhoz képest, amit a linuxos közösségben 
gyökerező RedHat, VA Linux, Caldera és 
más cégek évek óta tesznek. De az elmélet 
végre valahára megegyezik. 

MI: tehát a linuxos cégek stratégiája? Tudjuk, 
hogy nyereséggel el tudják adni a gépeket 
és a szolgáltatásokat. De el tudnak-e adni 
ugyanekkora nyereséggel programokat? 
Igen. Méghozzá úgy, hogy a nyereséget 
hozó termék forráskódját nem adják ki és 
ezzel párhuzamosan arra törekszenek, hogy 
minél több forrást elérhetővé tegyenek. 
Ezt teszi a Caldera a Volutionnal. Ezt teszi 
a Borland a Kylixszal. Ezt teszi a Turbo- 
linux a TurboClusterrel. Az előbb említett 
cégek termékstratégiájának döntő eleme 

a nyílt forráskód, ennek eredményeképpen 
sok mindent oda kell adniuk, viszont a 
Volution, a Kylix és a TurboCluster termé- 
kek forráskódja nem nyílt. Egyikük sem 
ezzel reklámozza magát, de a tény, ettől 
még tény. 

A hagyományosan zárt forrású cégek, mint 
az IBM, a Sun, a Borland, sőt, még a 
Microsoft is, kezdik alkalmazni a nyílt 
forrás elméletét (igen különböző módon, 
és eltérő sebességgel). Vajon muszáj-e 

a hagyományosan nyílt forrású cégeknek 
elmozdulniuk a zárt forrás irányába, ha 
nyereségesen akarnak programokat eladni 
a céges felhasználóknak? A válaszuk 
jelenleg: igen. 

Mindannyian ismerik az érveket, melyek 

a nyílt forrás mellett szólnak. 

Ez azt jelenti, hogy amíg valamelyik cég 
meg nem kockáztatja, hogy nagy árréssel 
nyílt forrású programokat adjon el cégek- 
nek, addig a nagy nyereséggel járó céges 
üzletek zárt forrásúak maradnak, még a 
Nyílt Forráskód Közösségében gyökerező 
cégek számára Is. 
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Doc Searlis 

(docAusc oom) a 
Linux Journal szerkesz- 
tője és a Cluetrain 
Manifesto társszerzője. 
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Önképzés 


Aki ért hozzá, műveli. Aki nem ért hozzá, az tanítja. Aki már tanítani sem tudja, az ír róla. 


Az oktatók, illetve az oktatás szerepét és fontosságát azonban 

hiba lenne megkérdőjelezni. Mint ahogy tévedés lenne kétel- 
kedni a rejtett képességek fejleszthetőségében és a becsvágyban. Ha 
ezeket kihasználjuk, könnyebben léphetünk előre az érvényesülés út- 

Ján. Sokan sajnos nem hisznek abban, hogy képzéssel fejlődhetnek. 

Pedig mit sem érnek a méregdrága tanfolyamok — még ha oly neves 

előadók tartják 15 —, ha nem követeljük meg önmagunktól a tanulást. 

Miért akarunk tanulni? Néhány a lehetséges válaszok közül: mert 

köteleztek rá, versenyképesebb képzettséghez juthatunk, szakmai 

fejlődésünkhöz szükséges. Ha csupán kényszernek érezzük, akkor 
felesleges elkezdenünk. Vajon meddig marad meg ez a tudás? Csak 
az első vizsgáig, amire jelentkezünk, hogy megkapjuk a szükséges 
papírokat, amivel a cégeknél házalhatunk. De ez mind csak sajtpapír 

értékű, ha nincs mögötte valódi tudás. Próbáljuk meg követni a 

— szerintem — fontos alapelveket! 

1. Elsőként olyan területet válasszunk, amely valóban érdekel! 

Ez létfontosságú, ugyanis ha valóban vonzó témával foglalko- 
zunk, akár éjszakákat 1s áldozunk az elsajátítására, egy-egy nehe- 
zebb feladat megoldására. Ha csupán kényszerűségnek érezzük, 
akkor hamarabb feladjuk. 

2. Az előző pont kiegészítése: mindettől függetlenül Ismerjük meg 
a rendszer alapvető kezelését! 

3. A következő szabály: sose adjuk fel! Minden csak idő és kitartás 
kérdése. Ha adott témához csak egy másik megoldásán keresztül 
vezet az út, amit esetleg nyűgnek érzünk, összpontosítsunk arra, 
hogy az eredeti célunkat csupán így érhetjük el. 

4. Sose forgácsoljuk szét erőinket! Lehet, hogy hozzájutunk több 
ezer oldalnyi leíráshoz, minden témához beszerezzük a megfelelő 
könyveket, ha azonban nem olvassuk végig egyiket sem, akkor 
hiába minden, csupán elvesztegettük az időnket. 

5. Próbáljunk általános rálátást szerezni a rendszerre! Rövidebb- 
hosszabb idő után elfordulhatunk a csak számunkra érdekes kér- 
désektől, alkalmazásoktól és elkezdhetjük a rendszer egészének 
megismerését. 

6. Használjunk ki minden adatforrást! Ne szégyelljünk tanácsot 
kérni attól, aki fiatalabb, idősebb vagy egyszerűen , csak" sokkal 
tapasztaltabb nálunk. Mindenki volt kezdő! 

7. Próbáljunk segíteni másoknak. Ekkor esetleg közösen juthatunk 
olyan megoldásra, mely mindkét (vagy akár több) fél számára 


- gyszer így jellemezték nekem a tanárokat és újságírókat. 


hasznos. 
8. Sose elégedjünk meg! Mindig forduljunk új célok felé, bővítsük 
tudásunkat! 


9. Ne viseltessünk előítélettel valami iránt csak azért, mert sokan 
szidják, vagy esetleg nem a legnépszerűbb alkalmazás (lásd 
a BIND és a djbdns, illetve a sendmail 
és a postfix használóinak viszályát). 

10. Időről időre frissítsük fel tudásunkat. 
Nem szabad hagyni , berozsdásodni" 
jártasságunkat! 

A következőkben megpróbálom bemutatni, 

hogy — szerintem — mi módon kell olyan 

adott feladatot megoldani, amivel eddig 
még nem találkoztunk. 
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Vizsgáljuk meg először a leírást. Elcsépelt, de igaz, hogy a Linux-, 
illetve a Unix-rendszerek kitűnően dokumentáltak. Ha nem jutunk 
előbbre a súgóoldalak (manoldalak) használatával, próbáljunk kuta- 
kodni az Interneten. Először nézzük át a program honlapját. Ha ez 
nagyobb alkalmazás, akkor valószínűleg keresőmotor 1s található 
a honlapon. Használjuk bátran! Ha itt sem jutunk előbbre, akkor még 
mindig ott vannak a levelezőlisták és a hírcsoportok levéltárai. Ezek 
közül az egyik legismertebb a dejanews. A másik lehetőség, a kere- 
sők használata. Én a Google-t ajánlom, hiszen van külön linuxos 
tagozata 9 www.google.com/linux, valamint magát a rendszert is 
linuxos gépeken üzemeltetik. 
Ha egyik módszer sem segített, akkor keressük meg a helyi Linux-fel- 
használók levelezőlistáját vagy az alkalmazás készítői által üzemeltetett 
levelezőlistát. Ne feledjük, hogy nem mindig kész megoldást kapunk, 
kövessük az irányvonalakat! Ne legyünk türelmetlenek! Találkoztam 
olyan emberrel 1s, aki azért mondta le a listatagságát, mert a gondjára 
nem kapott betűről betűre megoldást. Ezt mégsem várhatjuk el! 
Ha van rá lehetőség, alakítsunk ki otthon a kipróbáláshoz megfelelő 
környezetet. Ez azonban nem mindig egyszerű. Ehhez nyújthat segít- 
séget a VMWare vagy a plex86, melyekkel virtuális gépeket futtatha- 
tunk gépünkön. Miért fontos a kipróbálás? Mert előfordul, hogy az 
alkalmazások nem a leírásnak megfelelően viselkednek, vagy a meg- 
szerzett adatok már nem helytállók, mert az alkalmazás időközben új 
képességekkel bővült. De az 15 megeshet, ami nemrég az egyik bará- 
tommal történt: egy kereskedelmi Unix-rendszerre kellett az egyik 
legnagyobb adatbázis-kezelő rendszert — különleges követelményeknek 
eleget téve — telepíteni. A rendszerhez azonban két leírás is tartozott. 
Két ellentétes állítással ugyanahhoz a követelményhez kapcsolódva, 
amire ott és akkor szükség volt. Ilyenkor jól jön az a tapasztalat, amit a 
kipróbálás során szereztünk, vagy a rendszer modellezése tud nyújtani. 
Az összegyűjtött tapasztalatokat mindig rögzítsük és mentsük el! 
Nem elegendő csak a lépéseket leírni, jegyzeteljük le azt 15, hogy 
mi miért történt! A pontos leírás nem csak itt fontos, ha ugyanis 
megszokjuk, akkor később könnyebb lesz üzemeltetési naplót 
vezetni, valamint a többi, gyakran nyűgnek tekintett, de vész esetén 
, életmentő" dolgot leírni. 
Ha valaki hozzánk hasonló gondokkal fordul a levelezőlistánk tag- 
jaihoz, ne habozzunk közölni, hogy mi mire jutottunk! Ez több 
előnnyel is jár, például így nyilvános, tőlünk független helyen is 
tárolásra kerül a megoldás (bár erre más módszerek 1s léteznek). 
Másik előnye, hogy esetleg javaslatunknál jobb megoldásra jutnak 
a lista tagjai. Ez nem 1s annyira hihetetlen, mint első hallásra. Lehet, 
hogy ők összetettebb környezetben, több nehézséggel találkozva 
kedvezőbb megoldást találnak. Ez számunkra 15 hasznos lehet. 

Deim Ágoston 








Pingvin az iskolapadban 


világ változik és a Linuxot már nem csak a fejlesztők, és 

szigorúan a szakmabeliek használják. Azok számára, akik 

először találkoznak a rendszerrel, nehézséget okozhat meg- 
ismerése és az alapok elsajátítása. Rendszergazdaként valószínűleg 
sokan találkoztak már ehhez hasonló helyzettel: a vezetőség rendel 

egy rendszert valamelyik cégtől, melynek munkatársai szépen be 15 

állítják. Azonban senki sem ért hozzá, a pénzügyi keret viszont nem 

teszi lehetővé, hogy mindig a szállító céget hívják a jelentkező 
nehézségek miatt. Általában ekkor szokták a rendszergazdákat 
tanfolyamra küldeni. 

Kísérletet teszek arra, hogy felvázoljam a tanfolyamok piacának 

jelenlegi helyzetét és annak visszásságait, valamint azt, mire figyel- 

jünk a megfelelő tanfolyam kiválasztásánál, és végül bemutatok 
néhány céget, melyek többek között linuxos rendszerek oktatásával 

15 foglalkoznak. 

Az előzőekben felvázolt helyzet, a , másik" rendszeren nevelkedett 

rendszergazda gyötrelmeire jellemzőek. Nézzünk egy esetet, melynek 

kapcsán levonhatjuk a tanulságokat. Délután van, a rendszergazda 
nem tudja miért állt le a fájlkiszolgáló. Eddig tökéletesen működött. 

Mi történhetett? Kétségbeesetten telefonál a rendszer üzembe helye- 

zőjének. Igen, holnap ki tud jönni, nem gond. Mennyibe kerül? Na, 

ezt nem tudjuk kifizetni! A főnök rövidre zárja a vitát, majd utasítja 

a szerencsétlen rendszergazdát, hogy keressen valamilyen leírást a 

Neten, hiszen , ott minden adat megtalálható, nem azért lett bevezetve 

az ISDN, hogy szórakozásra használja, végre a munkájában 1s segít- 

het". Na igen. Az összes kereső bejárása, az összes HOGYAN letöltése, 
elolvasása és végrehajtása után az egyetlen eredmény: a cég ismét 
néhány ezer forinttal gazdagított egy monopolhelyzetben lévő céget. 

Ekkor a főnök határoz. Mégis kihívja a külsős céget, azok rendbe 15 

rakják a gépet. A galiba nem szokványos volt, a kiküldött szakember 

15 csak nemrég olvasott hasonló esetről napi ötszáz levele között, 

onnan ismerte a megoldást. A főnök következő lépése, hogy megbízza 

a rendszergazdát, keressen tanfolyamokat, ahol Linuxot oktatnak. 

A főnök mérlegel, majd kihúzza a legolcsóbbat, mert az biztosan 

csak rossz lehet. A drága pedig valószínűtlenül drága, ezt nem enged- 

heti meg a cég. Végül egy középső árcsoportba eső tanfolyamot 
választ. Elküldi a rendszergazdát és hátradól: lám, okosodik! A tan- 
folyamnak vége. Két hét múlva ismét beüt a baj. És újfent ki kell 
hívni a külsős céget! Hol rontották el a dologot? 

Nos, elképzeltük mennyi kellemetlen pillanatot élhetett át szegény 

rendszergazda! És mennyit a főnök! Állt a munka, csökkent a 

bevétel. A tanfolyam látszólag semmit sem ért. Mi lehet az oka? 

Megpróbálom röviden összefoglalni, melyek a leggyakrabban 

elkövetett hibák. 

1. A tanfolyamokba vetett vak hit. A tanfolyamok nem tesznek 
csodát, nem lesz tőle hirtelen mindentudó a résztvevő. Nemcsak 
a cégek, hanem az egyéni jelentkezők is azt hiszik, hogy mindent 
meg lehet tanulni egy csapásra, jelentősebb megerőltetés és 
tapasztalatszerzés nélkül. Ez tévedés. A legfontosabb tehát, hogy 
ne olyan tanfolyamra menjünk el, mely gyors haladást ígér, 
hanem olynra, amelyik megfontoltan halad és az oktatók meg 
tudják osztani mindennapi tapasztalataikat a hallgatókkal. 

2. Rossz választás. Nem biztos, hogy a legdrágább a legjobb és a 
legolcsóbb a legrosszabb. Nézzünk körül a választott tanfolyam 
székhelyén. Ez sok mindent elárulhat. Ismerősöm például jelent- 
kezett egy olcsó angol tanfolyamra, és majdnem rászakadt a 
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mennyezetről a vakolat. A tanfolyam azonban még ennél 1s 
rosszabb volt, mert a szervező cég nemcsak a terembérleten 
takarékoskodott, hanem az oktatók képzettségén 15. Kérjünk refe- 
renciákat! Ha van ismerősünk, aki már részt vett a tanfolyamon, 
kérjük ki a véleményét. 

3. Tanulás kényszer hatására. Ha úgy küldünk el valakit tanfolyam- 
ra, hogy kényszernek érzi a tanulást, akkor a hatékonysága 
mérsékelt lesz. 

4. Saját bizonytalanságunk és félelmeink akadályként tornyosulnak. 
A keleti bölcsek és az összes vallás szerint a legnagyobb feladat 
önmagunk legyőzése. Ha a tanfolyamon félünk kérdezni, akkor 
hiába koptatjuk a padot. 

5. Ne féljünk kísérletezni! Ha a tanfolyamot okosan szervezték, 
úgyis biztonságos a rendszer, kárt legfeljebb magunknak 
okozhatunk, mert elveszhet addigi munkánk, természetesen csak 
akkor, ha nem mentettük azt. 

Az általam egyéb gondnak minősítettek közül első helyen szerepel 

a Windows-alapú rendszerek azon hibája, hogy teljesen elszakítják a 

felhasználókat és a rendszergazdákat a rendszerek alapos ismeretétől 

és a nem grafikus felülettől. Így kimaradnak az életükből az olyan 
alapvető dolgok, mint a hálózati protokollok megismerése és a napló- 
fájlok elemzése. Ez rendkívül súlyos hiba, de erről szerintem nem ők 
tehetnek, olyan világba csöppentek, ahol minden csillog-villog, de Jó- 
formán semmibe sincs beleszólásuk, ha nincs hozzá grafikus eszközük. 

A második gond a valódi szakemberek hiánya. Jelenleg sokan használ- 

ják úgy a Linuxot, hogy valójában nem 1s értenek hozzá. Esetleg egy- 

két HOGYAN-t elolvastak, de az összes beállítást a Webmin vagy egyéb 
előre megírt felületen végzik. És ezután elmennek tanítani, mert ők 
értenek hozzá. A tanfolyamokat szervező cégek pedig kapva kapnak 
utánuk is, hiszen a tanfolyamok népszerűek, bevételt jelentenek. Sok 
cég nem ismeri fel, ha a hallgatók egyfolytában elégedetlenek, akkor 
lassan rossz hírük lesz a piacon és senki nem fog jelentkezni. Az álta- 
lános hozzáállás az, hogy addigra már úgyis más tanfolyam lesz 
keresett, akkor pedig lehet újra kezdeni, a cég neve majd Fantom2 Bt. 
lesz, és új titkárnőt vesznek fel. Szerencsére vannak szép számmal 
hozzáértők is, viszont az idejük kötött, hiszen számukra 1s csak hu- 
szonnégy órából áll a nap. Ezenkívül nem csak tanítaniuk kell, ez 
általában melléktevékenység vagy a támogatás kiegészítése, hiszen ha 
naprakészek akarnak maradni, nekik 1s részt kell venniük a munkában. 

Az eszményi megoldást nem ismerem, de ötleteim vannak. Gyanítom 

viszont azt 1s, hogy az nem fog tetszeni a cégvezetőknek. Ugyanis sze- 

rintem nem elég tanfolyamra elküldeni az embereket. Biztosítani kell 

számukra azt a környezetet, ahol a , vegytiszta" tantermi körülményeken 
kívül 15 tudnak gyakorolni, kísérletezni. Ez rövid távon 15 hasznos, mert 
könnyebb megszokni a rendszert, és lehet rajta kísérletezni anélkül, hogy 
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hiba esetén tönkremenne az egész. Ez azonban rendkívül költséges meg- 
oldás. Az újabb virtuális gépet biztosító programok valamennyit enyhí- 
tenek ezen, de áruk szintén nem kevés. A másik sarkalatos pont, hogy a 
cégek vezetői adjanak időt az alkalmazottaiknak. Ez a jelenlegi kiélezett 
versenyhelyzetben nem könnyű. Sőt, több szakember alkalmazását 15 
igényelheti egy-egy feladat megoldása. A legnagyobb cégek ezt úgy 
igyekeznek megoldani, hogy egyetemekkel kötött szerződések alapján 
biztosítanak helyet a diákoknak gyakorlatra, illetve kutatótermeket adnak 
az egyetemeknek, ahol az ő módszereikkel dolgoznak, és azt fejlesztik. 
A cégek ily módon gondoskodhatnak a szakember utánpótlásról 1s. 
Még egy égető gond: a magyar nyelvű leírások hiánya. Ha valaki 
nem beszél angolul, akkor elveszett. Ezen próbál segíteni több csapat, 
például a Magyar Linux Projekt, ennek karbantartását jelenleg a 
Geekfinder csapata végzi az LME-vel karöltve. 

Az önképzést akadályozó másik tényező, hogy nincs jelenleg olyan 
szabadon elérhető tematika, amit iránytűként használhatnának a 
kezdők. Ebben a témakörben reményeim szerint nagy előrelépés lesz 
a hamarosan induló linuxoktatas.hu 3 http://www.linuxoktatas.hu, 
ahol szabadon letölthető tematikát és egyéb segítséget találnak majd 
az érdeklődők a Linuxról és a kapcsolódó anyagokról. 

Végezetül bemutatnék néhány céget, melyek oktatással (15) foglal- 
koznak. A lista természetesen nem teljes, a cégeket ábécésorrendben 
mutatom be, hogy elkerüljem a részrehajlást. 

Azonban máris ellentmondva önmagamnak először egy ingyenes 
tanfolyamot szeretnék bemutatni. Ezt az LME szervezi, alkalmanként 
változó témakörben. A Fővárosi Pedagógiai Intézetben (Budapest, 
Vas utca 10., 220-as terem) folyik az oktatás. Délután egy órától már 
be lehet menni és megbeszélni a gondokat, tanácsadást 1s tartanak, 

az előadások pedig délután kettő órától zajlanak. 

Akkor lássuk a cégeket! 


CoDe Kft. 

A legnagyobb Unix-gyártók számára biztosít oktatókat, de önállóan 
is vállalnak oktatást. A megrendelő kívánsága szerint HP-ra, Compagra 
vagy SCO-ra kihegyezett tanfolyamokat 15 indítanak. Kéthetes 
délelőtti vagy igény szerint egyhetes, egész napos tanfolyamokat 
tartanak. Az elérhető tanfolyamok: 

Unix alapok és haladó témakör, időtartama 40 óra, ára 120 000 Ft; 
Sysadm, azaz rendszerkarbantartó tanfolyam, egyhetes, délelőtti, 

20 óra, ára 90 000 Ht; 

Netadm, azaz hálózatfelügyelői tanfolyam, szintén egyhetes, 

20 óra, ára 90 000 Ft; 

Külső tanításnál óradíjat számolnak fel, az óradíj 15 000 forint és 
legfeljebb tíz fő jelenhet meg az oktatáson. A rendszerfelügyeleten 
kívül tartanak programozási tanfolyamokat 1s, C, C--t és Java téma- 
körben. A cég az oktatáson kívül vállal karbantartást, felhasználói 
támogatást és egyedi hibaelhárítást 1s. 

Honlap: 3 http://www.code.hu 

e-mail: info(90CoDe.hu 


HP Magyarország 

Tanfolyamaikat külsős oktatók tartják, a tantermeket és a számító- 
gépeket a HP Magyarország biztosítja. Tanfolyamaik rövidek és 
egész naposak, több egymást követő napon vehetünk részt rajtuk. 
A hallgatók létszáma legfeljebb nyolc, illetve tizenkét fő lehet. 

A linuxos oktatáson kívül természetesen tanulhatunk a HP-UX-ról 
és programozásról 1s. A linuxos tanfolyamokat több, összesen nyolc 
részre osztották fel, időtartamuk és áruk 15 ennek megfelelően 
változik. Az elérhető tanfolyamok és költségvonzataik. 

Bevezetés a Linux rendszerfelügyeletbe: időtartama két nap, 

ára 84 000 Ft; 

Linux telepítés, beállítás és felügyelet: időtartama három nap, 

ára 126 000 Ht; 
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Linux gyakorlott Windows NT rendszergazdák számára: időtartama 
két nap, ára 84 000 Ft; 

Linux webkiszolgálók üzemeltetése: időtartama két nap, ára 96 000 Ft; 
Linux levelező-kiszolgálók üzemeltetése: időtartama két nap, 

ára 96 000 Ht; 

Linux fájl- és nyomtatókiszolgálók: időtartama két nap, ára 96 000 Ft; 
Linux hibafelderítés és -elhárítás: időtartama két nap, ára 96 000 Ft; 
Linux-biztonság: időtartama egy nap, ára 48 000 Ft; 

Honlap: 3 http://www.hp.hu 

e-mail: training EChp.hu 


LSC Linux Support Center Kft. 

Más cégek számára biztosít oktatókat, de cégek számára helyszíni 
oktatást is vállal kiscsoportos rendszerben. Nemcsak Linux, hanem 
PHP, SCO Unix és NonStop telepekről is tartanak tanfolyamokat, 
ha igény van rá. Vállalják Linux- és SCO-rendszerek telepítését és 
karbantartását, valamint egyedi programfejlesztéssel 15 foglalkoznak. 
Külső tanításnál az óradíj 5-8000 forint, a tanfolyam jellegétől és 
erősségétől függően. A tanfolyamokon a hallgatók száma megegye- 
zésen alapul. A tanfolyamokat alapszinttől a rendszergazdai szintig 
végzik. Egyedi igényeket is kielégítenek. 

Honlap: 5 www.geekfinder.hu/lsc 

e-mail: info olsc.hu 


Pilátus-Comp Kft. 

A cég három szinten ajánl tanfolyamokat, kezdő, haladó és rend- 
szergazdai szinten. Vállalnak kihelyezett egyéni tanfolyamokat 1s. 
Az oktatáson kívül célterületük még a rendszerkarbantartás és 
linuxos rendszerek telepítése és kiépítése 15. A tanfolyamok árai 
és időtartamai a következők: 

Kezdő tanfolyam, időtartama 15 óra (négy vagy öt alkalom), 

ára 14 000 Ft. 

Haladó tanfolyam, időtartama 24 óra, hat vagy nyolc alkalom, 
ára 24 000 Ft. 

Rendszergazdaképző tanfolyam, időtartama 30 óra, 10 alkalom, 
ára 32 000 Ft. 

Honlap: 3 http://www.pilatus-comp.co.hu 


TradeGate Kft. 

Az oktatások fő helyszíne saját belvárosi oktatótermük, de vállalnak 
kihelyezett tanfolyamokat 1s. A tanfolyamokat két csoportra osztották 
fel, az alaptól a haladó szinten át a rendszergazdai szintig. A tanfolya- 
mok igény szerint délelőttiek vagy délutániak, heti két vagy három 
alkalommal zajlanak. A Linux-oktatáson kívül vállalnak, illetve folya- 
matosan indítnak PHP és webmester tanfolyamokat, utóbbit alap és 
haladó szinten, több programnyelvre, illetve alkalmazásra összponto- 
sítva. Áraik és a tanfolyamok: 

Linux — az alapok: időtartama 36 óra, ára 39 900 Ft; 

Linux rendszergazda: időtartama 40 óra, ára 56 900 Ft; 

Honlap: 3 http://www.tradegate.hu 

e-mail: info Otradegate.hu 


A felsorolt tanfolyamokon kívül várom más cégek jelentkezését is, 
akik Linuxot oktatnak, de elkerülték a figyelmemet. Az ismertetőket 
és elérhetőségüket — honlap és cím — a következő levélcímre 
küldjék: ago (0Isc.hu. 


Deim Ágoston (agoOlsc.hu) 

Kedveli a sört, szereti a futást és Imádja 
Szabó Lőrinc verselt. Nem hisz vakon egyik 
rendszerben sem. Vonzódik a BSD-hez Is. 
lagja az LME-nek és a MBE-nek. Mottója: 
a gép nem lehet fontosabb az embernél. 








Mire jók a tanúsítványok? 


Tobin Maginnis, a Sair elnöke a tanúsítványok mellett sorakoztat fel néhány érvet. 


indannyian ismerjük a szállóigévé vált Shakespeare 
idézetet: , Lenni, vagy nem lenni. Ez itt a kérdés" . 

Ha a Linux-hívők közé soroljuk magunkat, előfordulhat, 
hogy ma 1s ugyanezt a kérdést tesszük fel, kissé elferdítve: , Minősí- 
téssel, vagy anélkül. Ez itt a kérdés." A Linux-közösség valójában 
megoszlik a kérdésre adott válasz kapcsán. 

Az egyik tábor, melyet gyakran a , szabad élet vagy halál" szemlélettel 
szoktak jellemezni, úgy tartja, hogy nincs szükség tanúsítványokra. 
Nézőpontjuk szerint, mivel a Linux — ellentétben a fő versenytársakkal, 
a Microsofttal és a Novellel — nyílt forrású, az Internetről szabadon 
letölthető programrendszer, a vele kapcsolatos tudás 1s a gyakorlati 


használat, a vele végzett munka során szerezhető meg, így nincs szük- 





ség arra, hogy tanúsítványokkal bizonygassuk. 

Ezzel szemben az ellentábor úgy tartja, hogy a tanúsítvány egyben 
biztosítékot is jelent. Ha egy harmadik, független fél ellenőrzi tudá- 
sunkat, és úgy találja, hogy rendelkezünk mindazokkal az ismeretek- 
kel, amelyek egy összetett operációs rendszer üzemeltetéséhez szük- 
ségesek, az mind az informatikai szakértő, mind az őt alkalmazó cég 
számára előnyös lehet. 

A tanúsítvány egyaránt pénzt jelent a cég és a minősítést megszerzett 
személy számára. A cég emellett számos további előnyt is nyújthat. 
Az International Data Corporation (IDC) kutatása kimutatta, hogy 

a Microsoft, a Novell vagy a Cisco programok használatában egya- 
ránt jártas, és tanúsítvánnyal rendelkező informatikai szakemberek 
egyértelműen kedvezőbb fogadtatásra találnak munkahelyükön. 
Idővel ugyanez igaz lesz a minősített linuxos szakemberekre 1s. 

A minősítést szerzett alkalmazottak hatékonyabb és termelékenyebb 
munkát végeznek, általában hamarabb be tudnak állítani egy asztali 
számítógépet vagy kiszolgálót, mint a minősítés nélküliek. A megfe- 
lelően képzett Linux-programozó képes lesz a kiszolgáló folyamatos 
üzemeltetésére, miközben a minősítés nélküli alkalmazott csupán 
próbálgatással kísérli meg a hibák elhárítását. 

A minősítést szerzett munkavállaló hagyományosan kétszer annyi 
berendezés felügyeletére képes, mint a minősítés nélküli, és sokkal 
összetettebb, gondosabban kidolgozott hálózatot tud felépíteni. 

A képzés költsége általában kilenc hónap alatt megtérül. Nem szabad 
elfeledkezni arról sem, hogy a tanúsítványok fontos előnyt jelenthet- 
nek, amikor az informatikai vagy személyzeti vezető , keresztülássa" 
magát az önéletrajzok tömegén. 

A tanúsítvánnyal rendelkező munkavállalók számára elérhető előnyök 
közé sorolható a magasabb fizetés, a kellemesebb munkakörnyezet, 

a nagyobb létbiztonság és az eladható tudásból fakadó függetlenség. 
Mindezek a minősítés megszerzése után hamarosan kézzelfoghatóvá 
válnak. Az alkalmazottak szempontjai között legtöbb esetben a fizetés 
nagysága áll az első helyen. A felmérések kimutatták, hogy Ameriká- 
ban a Linux területén szerzett tanúsítvány 5—10 dollárral magasabb 
órabért jelenthet tulajdonosa számára. Ez 10-20 ezer dolláros fizetés- 
emelkedést jelent éves szinten. Egyesek úgy vélik, a tanúsítványok 
egyben nagyobb hibaelhárító készséget és Jobb minőségű munkavég- 
zést 1s jelentenek. Ennek fényében miért is választanánk a Linuxot 

az egyéb, kereskedelmi operációs rendszerek helyett? 

A Linux napjainkra a világ második legelterjedtebb operációs rend- 
szere lett, elterjedtségének növekedése meghaladja a többi operációs 
rendszer együttes eredményét. A $Survey.com egyik nemrég, 
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2000 hálózaton elérhető informatikai szakember részvételével végzett 
kutatásában arra az eredményre jutott, hogy az elkövetkező két év 
során ötszáz százalékkal fog növekedni a linuxos alkalmazások 
fejlesztésének üteme. Az International Data Corporation kimutatásai 
szerint a Linux jelenleg ugyan nem jelent számottevő piacot (56 millió 
dollárra becsülik a 2001-es év eredményét), azonban a Linux támo- 
gatásból származó bevétele 2004-re 285 millió dollárra nőhet majd, 
ez pedig 86,9 százalékos átlagos éves növekedést jelent. 

Louis Gerstner, az IBM elnöke kisebbfajta sokkot idézett elő a szá- 
míiítástechnika világában tavaly decemberi bejelentésével, miszerint 
az óriáscég idén egymilliárd dollárt kíván linuxos fejlesztésekre 
költeni. Ő úgy vélekedett, a Linux a legjobb mód arra, hogy megfe- 
leljünk az Internet által támasztott követelményeknek. 

Az IBM tervei remekül jelzik, milyen lesz a Linux jövője. A személyi 
számítógép már legalább tíz évvel korábban létezett, mint ahogy az 
IBM 1983-ban piacra lépett, és bevezette volna a PC-t, mely forradal- 
masította az iparágat. Ahogy ők mondják: a többi immár történelem. 
Az IBM képviselője már 1999. Január 10-én kinyilvánította elköte- 
lezettségét a Linux iránt, amikor a New York Times egyik cikkében 
kijelentette, hogy a PC és az Internet után a Linux jelentheti a számí- 
tógépes iparág harmadik forradalmát. 

Az IBM nem az egyetlen cég, mely Linuxot használ. Felsorakozik 
mögötte a Sony Electronics, a ZDNet, a Sallie Mae, a Boeing és a 
Compag, csak hogy néhány ismertebb nevet említsünk. A Linux nem 
lesz alkalmas arra, hogy megfeleljen minden egyes cég igényeinek, ám 
bizonyos területeken szinte minden szervezet kihasználhatja előnyeit. 


A Sair Linux and GNU Certification 

A Sair Linux and GNU Certification (SLGC) — szerintem — a legjobb 
ajánlatot jelenti ezen a területen. Az SLGC többszintű, gyártóktól füg- 
getlen képzést nyújt, mely néhány röpke év alatt mintegy ezer minősí- 
tett szakembert, illetve kétszáz minősített rendszergazdát bocsátott ki 
kapuin. A képzés meghatalmazott oktatási központokon (ACE) keresztül 
zajlik, többek közt a New Horizon Learning Centers és a Productivity 
Point International képzési hálózataiban. Vizsgázni a Thomson Prometric 
és a VUE vizsgaközpontokon keresztül lehet, az önképzéshez szükséges 
útmutatók a John Wiley k Sons Kiadó kiadványai közt találhatók. 
Mivel az oktatás gyártóktól független, a képzés pedig átfogó, anyaga 
legalább hét különböző Linux-változathoz nyújt hasznos segédletet. 
Úgy gondoljuk, ha egy adott gyártó termékének ismeretéhez kötnénk 
a tanúsítvány kiadását, akkor az alapvetően magának a gyártónak 

a sikerétől vagy bukásától függene. 

Az SLGC különbözik az egyéb Linux-minősítési próbálkozásoktól, 
hiszen nem tesz közzé különálló vizsgákat, ehelyett tudásbázist kínál, 
melyet részletes célrendszer és képességlista kísér. Ez a részletes 
tudásbázissal kapcsolatos követelményrendszer másoknak 15 útmu- 
tatásul szolgálhat, ha tananyagot kívánnánk készíteni vizsgáinkhoz. 


lobin Maginnis 

(potmosalrinc.com) a Sair Linux and GNU 
Certification elnök-vezérigazgatója. 

A számítástechnikai tudományok docense 
a Mississippi Egyetemen. 
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MPEG-1 filmlejátszók 


Nézzük meg, hogy a legfrissebb MPEG-lejátszók elnyerték-e médiaszakértőnk tetszését. 


havi cikkünkben az MPEG-I! lejátszókat vesézzük ki. A min- 
tagépbe telepítünk egy Sound Blaster Live! hangkártyát, vala- 
mint egy Hauppage WinTV tunerkártyát. 

Előzetesként annyit, hogy az aKtion, a gmpeg, a gxanim, az MPlayer, 
a plaympeg, az XAnim, a xine és az Xtheater telepítése valószínűleg 
mindenkinek sikerülni fog, azonban a többi lejátszó némelyikével 
már akadhatnak gondok. A BeOS-t 15 telepítjük, hogy összehason- 
líthassuk videós képességeit a Linuxszal. 

Múlt hónapban láttuk, hogy hogyan lehet egy meghajtót (akkor egy 
NE2000-es kártyához tartozót) magfoltozás után modulként életre 
kelteni. Rendszermag-moduljainkkal kapcsolatban fölmerülhet néhány, 
a modulok közötti feloldatlan függőségekre panaszkodó hibaüzenet. 
Kíséreljük meg a foltozást ismét, ezúttal Jobban figyelve ezekre 

a gondokra! Először 1s telepítsük a rendszermag forrását (melyet 
Debian alatt a dselect vagy az apt-get segítségével szerezhetünk be): 


cd /usr/src 
tar xvÍl kernel-source-2.2.17/7.bz2 
ln -s kernel-source-—-2.2.17 linux 


Amennyiben Hauppage WinTV tunerkártyával rendelkezünk, a 2.2-es 
rendszermag foltozásával érhetjük el a 2.3-as 12c modulját, amely 
ehhez a kártyához készült. A rendszermag fordítása előtt forrásból 
kell telepíteni az új 12c illesztőprogramot. Ehhez 

a 2 www.struse1007.de/bttv/fag.html címen található bttv leírás 
nyújt útmutatást. Nagyon ügyeljünk a modulütközések elkerülésére: 


cd /usr/src/linux/ 
mv include/linux/i2c.h 12c.2.2.h 
mv include/linux/i2c-id.h 12c-1d.2.2.h 


Most újraépítjük a rendszermagot és a modulokat. Semmiképpen 
se felejtsük el átnevezni a /lib/modules/2.2.17 könyvtárat a régi 
meghajtókkal való ütközés elkerülésére. Az átnevezett 2.2-es 12c 
fejlécek néhány elem felépítését megakadályozzák, de a make által 
kiírt hibaüzenetek alapján gyorsan átírhatjuk a megfelelő fejléceket 
úgy, hogy azok az átnevezett 2.2.-es 12c fejlécekre mutassanak. 
Következő lépésként felépítjük a foltozott 12c modult (mely már 

az új fejléceket használja): 


ln -s /usr/local/install/v4l/i2c.2.5.4 12c.2.5.4 

ln -s 12c-2.5.4/kernel/i2c.h include/linux/i2c.h 

ln -s 12c-2.5.4/kernel/i12c-id.h 
5include/linux/i2c-id.h 

ln -s /usr/local/install/v4l/bttv-0.7.51 


SHELV-Ü 7.51 
cd 12c€-2.5.4 
make 
make install 
depmod -a 


Ha most az 1 smod paranccsal megvizsgáljuk rendszermag-modul- 


jaink egészségi állapotát, akkor egyetlen , unresolved dependencies" 
hibaüzenetet sem látunk. 
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A hangtámogatás nem része a rendszermag Debianban található alap- 
változatának. Ehhez új rendszermagot kell építenünk, mely az 12c 
foltozás végrehajtása közben le is zajlott. A Sound Blaster Live! 
hangkártyánk még egy különleges modul felépítését 15 szükségessé 
teszi. A rendszermag felépítésekor ne az általános Sound Blaster 
vagy AWE32 támogatást válasszuk, mivel a Live! másik vezérlőlap- 
kát tartalmaz, ezért az emulOk] meghajtómodult kell használnunk. 
Az eumlOkl1-et kétféleképpen szerezhetjük be: maga a modul 

az 3 ftp://opensource.creative.com/ címen érhető el, de az ALSA 
hangmeghajtó rendszer részeként is letölthetjük (5 http://www.alsa- 
project.org/). Nálunk mindkét módszer használatával működött, 

de inkább az ALSA-t érdemes választani. Az önálló modul használa- 
takor ki kell adni a modorobe emu10Ok1 parancsot, majd saját kezűleg 
elindítani az esd hangkiszolgálót. Az önműködő indulás beállításához 
azonban nem találtunk elegendő adatot a leírásban. Az ALSA 
telepítése 15 könnyebb, a leírása 15 bővebb és sokkal többet is tud. 





A BeOS lemzrészei 





A BeOS képernyőmentése 
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A megbízható MPlayerfuttatása 
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Az MPlayer működés közben 


A telepítés befejezéséhez frissítenünk kell 

a /etc/modules.conf fájlt az 7. listán látható 
hangkártya-beállítások alapján. A Debianban 
viszont a modules.conf fájlt a rendszer hozza 
létre. A módosításokat tehát a 
/etc/modutils/aliases fájlba kell bejegyezni, 
majd innen egy hívással frissíteni a modulokat. A szükséges beállításo- 
kat világosan ismerteti az ALSA leírása, túl sok változtatásra azonban 
nincs 1s szükség. 

Ezt követően a felhasználók csoportjogosultságait kell beállítanunk úgy, 


hogy mindenki megnyithasson médiaeszközöket. Például a forráskeverő 


jogosultságainak megtekintéséhez az 1s -1 /dev/mixer parancsot 
kell használnunk. Az eszközök csoportbeállításainak módosítása előtt 
ellenőrizzük, hogy a megváltoztatni kívánt elem valóban az eszköz, 
vagy csak egy arra mutató hivatkozás (például a /dev/video valójában 
a /dev/video0)! Ha az X kapcsolat során csoportváltoztatásokat 
végzünk, akkor utána a módosítások érvényesítéséhez teljesen ki 

kell lépnünk az X-ből és az X-et indító konzolból. 


chgrp cdrom /dev/hdc 
adduser rower audio 
adduser rower video 
adduser rower cdrom 


A hang alapértelmezés szerint ki van kapcsolva. A bekapcsolást az 
amixer nevű konzolos keverővel végezhetjük, mely az ALSA csomag 
része. Egyszerű hangpróbaként küldjünk ki egy hangfájlt az eszközre: 


cat test.wav 5 /dev/dsp 


A GNOME Mtkxxer (A GNOME Media Utilities csomag része, 
2 http://www.gnome.org/) és a GTK GCD-lejátszó 
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A KDE aktion lejátszó 


Tant kez 





Az XAnim lejátszó 


EIT ELTE 


(2 http:/www.nostatic.org/grip/) segítségével 
könnyedén játszhatunk le zenét Linux alatt. Mi 
nem a GNOME-ot használjuk, de a GNOME 
keverő így 15 működni fog. A GCD CD-lejátszó 
is tökéletesen használható. 

A BeOS a magas szintű videós teljesítményéről 
híres, különösen, ha a BT848-as videolapkáról 
van szó. Ezt a Hauppage WinTV kártyán 

15 megtalálható lapkát használjuk a Video4Linux 
és az XawIV csomagokkal. Telepítsük a BeOS-t 
és nézzük meg, hogyan teljesít! Jé, az én gépe- 
men már öt operációs rendszer van! 

Aki a PC-jén valami olyasmit szeretne látni, 
ami jobban hasonlít a Mac felületére (én nem 
tartozom közéjük), akkor érdemes a BeOS-t 
kipróbálni. Bár a BeOS a Linuxszal ellentét- 
ben nem nyílt forrású, ennek ellenére letölt- 
hetjük az ingyenesen használható Personal 
Edition 5 (PE5S) változatot a 

2 http://www.be.com/ címről. Ez eredetileg 
csak egy 500 MB-os, a Windowson belül 
létrehozott virtuális lemezrész használatát 
teszi lehetővé, de mi a LILO segítségével egy 
2 GB-os lemezrészre helyezhetjük. Miután 

a BeOS-t telepítettük Windows alatt, indítsuk 
újra a gépet és lépjünk át BeOS-ba, ahogy 

azt a Loadlin segítségével tennénk! 

A BeOS Macintosh-jellege azonnal látható. 
Néhány ikon egymás után feléled a betöltési 
folyamat jelzéseképpen, s a rendszer egyből 
grafikus üzemmódban indul. A BeOS start 
menü jobb felső sarokban található, de az 
asztalra jobb gombbal kattintva 15 elérhetjük. 
Az 1024x768-as felbontás beállításához 
válasszuk a Screen-t a Preferences meniből. 
Ha baj van, az CTRL--HALT-SHIFT-F12 billen- 
tyűkkel bármikor visszaállíthatjuk az alap- 
értelmezett képernyőbeállításokat. A képeket a Print Screen 
lenyomásával a /boot/home/screenl .tga, screen2.tga stb. néven 

a lemezre 15 menthetjük. 

BeOS lemezrész létrehozásához válasszuk a Preferences menü Drive 
Setup pontját! Készítsünk egy 2 GB-os lemezrészt és a BeOS újon- 
nan létrehozott lemezrészre helyezéséhez válasszuk az Applications 
Installer-ből az Installer-t! Miután a LILO-t a hagyományos DOS 
lemezrészekhez hasonlóan beállítottuk, máris indíthatjuk a rendszert 
az új 2 GB-os BeOS lemezrészről. 

A BeOS BIT348 meghajtó igen magas színvonalú, a grafikai rendszer- 
hez jól illesztett eszköz. A BeOS TV ablakának mérete remegésmen- 
tesen változtatható egészen a teljes képernyős méretig. Egy szó, mint 
száz: a BeOS felhasználói felülete szinte a tökéletességig csiszolt, 

a telepítése pofonegyszerű, a képi megvalósítása pedig lenyűgöző. 
Néhány gond azért adódik: a tévé alkalmazásról készített BeOS 
képernyőmentéseken Itt-ott foltok láthatók, pedig ez nem lenne 
törvényszerű. Ami még rosszabb, hogy indításkor néha véletlenszerű 
rendszermag-összeomlásokat tapasztaltunk. Fontos megjegyeznünk, 
hogy a BeOS PE5 csak Pentium processzorokon működik, tehát 

a sarokban heverő x486-oson nem fog elindulni. 

Nos, ennyit a televízióról, most nézzünk filmeket! 

A filmek tömörítésére számos formátum létezik. Tömörítés nélkül 

a videofájlok hatalmas méretűek lennének (bár sokak szerint így 15 
azok). A fájlok átviteli, kép- és hangsávokat tartalmaznak. Ezek közül 
az első szervezi egésszé és írja le a másik kettőt. A kép- és hangsávok 
tömörítve foglalnak helyet a fájlban. Ne felejtsük el, hogy a lejátszónak 
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Bár csak konzolos felülettel rendelkezik, ennek 
ellenére a Gereöffy Árpád és csapata által írt 
MPlayert találtuk a legkisebb igényű és legmeg- 
bízhatóbb lejátszónak. Sok MPEG-I1 fájllal 
kipróbáltuk és mindegyiket képes volt lejátszani. 
A szerző honlapjáról (3 http://thot.banki.hu/ 
esp-team/MPlayer.html) az 1s kiderül, hogy 

a program még a sérült MPEG-Il és AVI fájlok- 
kal 15 elbánik, ami nem mondható el például 

a híres Windows Médialejátszóról. 

Az általunk kipróbált többi lejátszó a Debian 
Potatóval telepített csomagoknál frissebbekre 
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Az Xtheater lejátszó 


mindhárom sávot ki kell tömörítenie! Megeshet az 15, hogy csak 

a mozgóképet látjuk, a hang pedig nem hallható a megfelelő kódoló 
(codec) hiánya miatt. A kép- és átviteli sáv nélküli, azaz csak hangsá- 
vot tartalmazó MPEG-I1! fájlt egyébként MP3 néven ismerjük. 

Az MPEG (Moving Pictures Expert Group, 5 http://www.mpeg.org/) 
talán a legszélesebb körben használt videoformátum. Három fő válto- 
zata létezik: az MPEG-1, az MPEG-2 és az MPEG-4. Az első 

a legrégibb, a video CD-k használják és máig ez az elfogadott képle- 
mez-formátum Kínában (másutt általában a DVD). Az MPEG-2 a 
DVD-ken és a digitális műholdas sugárzásban használatos. Elődjénél 
sokkal jobb hang- és képminőséget biztosít, de sajnos négyszeres fájl- 
méret mellett. Az MPEG-4 nagyjából az MPEG-2 minőségét nyújtja, 
viszont még az MPEG-1-nél 15 kisebb fájlmérettel. Az MPEG-4 egyik 
legismertebb változata a Microsoft DivX. 

Cikkünkben most csak az MPEG-1 lejátszókkal foglalkozunk. 

Az MPEG-I1 egy eljárást használ a kép és a hang tömörítésére. Elmé- 
letben bármilyen MPEG-Il lejátszó képes bármilyen MPEG-Il fájlt 
lejátszani, azonban nem minden MPEG-I! fájl teljesen szabványos, így 
néhány, az Internetről letöltött fájl esetében sok lejátszó csődöt mond. 
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Az Enjoympeg lejátszó 
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A plaympeg lejátszó 


vágyott, tehát töröltük a megjegyzésjeleket 

a /etc/apt/sources list fájlból. Így a Debian 
csomagokat az Internet több helyén is figyel- 
hetjük (a .bashrc fájlban pedig a 2. listán 

ipi 27 me látható proxybeállításokat hajtottuk végre). 
Általában a 5 debian.org-ról célszerű letölteni 
a csomagokat, de más helyeket 15 megadha- 
tunk, találhatunk egy tükröt az 

2 ftp.linuxvilag.hu/debian címen is. Külső 
fejlesztők által üzemeltetett forrásoldalakat 

is felvehetünk a listába, én például az OMS-t 15 
így szereztem be. A csomagok megbízható 
(stable), kipróbálás alatti (testing), illetve meg- 
bízhatatlan (unstable) változatokban érhetők el, 
így mindenki kénye-kedve szerint egyensú- 
lyozhat a naprakészség és a lefagyások miatti 
hajtépések között. 

A .deb csomagok kezelésére legalább három 
módszer létezik. A legismertebb ezek közül a 
dselect nevű program. De ha egy csomagot az Internetről töltöttünk le, 
akkor a legegyszerűbb a dpkg-vel telepíteni: 


dpkg --install opera 5.0-0beta6-20010208- 
20016 i386.deb 


Amikor a /etc/apt/sources.list fájlba új, kipróbálás alatti és megbíz- 
hatatlan csomagokra mutató bejegyzéseket írtunk, akkor a dselect 
használatakor hibák keletkezhetnek. Szinte az összes telepített 
csomagot sikerült törölnünk, amikor a dselect valamelyikből frissített 
változatot észlelt és önműködően telepíteni kívánta azt. Érdemes 
tehát inkább az apt-get nevű programot használni. Egy kis külön 
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interaktivitás kedvéért az alábbi sorral bővítsük az apt.conf fájlt: 


// /etc/apt/apt.conf 

DPkg: :Pre-Instal1-Pkgs 
("/usr/sbin/dpkg-preconfigure --apt";]); 
APT: :Get : : Snow-Upgraded "yes"; 

Az apt-get update parancs hatására az apt-get az elérhető 
csomagok adatbázisát frissíti. 

Találtunk néhány csomagot a debian.org-on is, de ezeket forráskód- 
ból kell felépíteni. E művelet mikéntje változó, de általában az alábbi 
parancsokra van szükség: 


. /configure 
make 
make install 


Néhány lejátszó nem épül fel a hiányzó könyvtárfájlok miatt. 
A 3 http://packages.debian.org/ útmutatásai alapján az apt-get segítsé- 
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gével telepítettük a lejátszók leírásában említett szükséges elemeket: 





7. lista A /etc/modules.conf frissítése 
a megfelelő hangbeállítások érdekében 


t /etc/modutils/aliases 

7 A Meélődelmeszek (alias-ok) tudatják az 
§t i1insmod/modprobe programokkal, 

7  mogyazncukzaoculokat kell haszmálmi . 


cüsels sound  emnkikoikak 


SNS SNS 
alias char-major-116 snd 
alias smd-carc-0 8smd—-card—-emul0ki 


tr OSS/rFree rész 

alias char-major-14 soundcore 

alias sound-slot-0 snd-card-0 

alias sound-service-0-0O snd-mixer-oss 
alias sound-service-0-1 snd-seg-oss 
alias sound-service-0-3 snd-pcm-oss 
alias sound-service-0-8 snd-seg-oss 
alias sound-service-0-12 snd-pcm-oss 


apt-get install 1libc6-1686 
apt-get install libagtki1.2-dev 
apt-get install libsdl1.1-dev 
apt-get install libat2.2-dev 
apt-get install alsa-source 


Kipróbálásra szánt MPEG-I1 fájljaink sokféle forrásból származnak, 
és a Windows Médialejátszója tökéletesen kezeli ezeket. 

Az XAnim (3 http://xanim. va.pubnix.com/home.html]) és változatai, 
a KDE aKkKtion 

(2 http:/www.geocities.com/Silicon Valley /Haven/3864/aktion.html) 
és a GNOME gxanim egyik próbafájlt sem játszotta le tökéletesen. 
Azonban a kipróbált lejátszók közül az aKtion kezelte legjobban 

az AVI fájlokat. A lejátszók nagy részének elvileg az MPEG és AVI 
fájlokat egyaránt le kellene játszania. A xine 

(2 http://xine.sourceforge.net/) használata kissé nehézkes, hiszen a 
kezelőfelületet DVD-k lejátszására tervezték. A parancssori lejátszási 
lehetőség is csak bosszantó, és az MPEG fájljaink nagy részét egyéb- 
ként sem játszotta le a program. Az OMS 

(2 http:/www.linuxvideo.org/oms/) nevű omi. gtk lejátszóval sem 
sikerült jobb eredményeket elérnünk. 

A GTK gmpeg lejátszó esetében (http://gmpeg.sourceforge.net/) 

a Makefile-t kellett szinte teljesen újraírni, hiszen a csomaghoz nem 
tartozik beállító parancsfájl. Bár a program még gyerekcipőben jár, 
ennek ellenére ígéretes: szinte az összes MPEG fájlt sikerült leját- 
szanunk vele. 

Az Enjoympeg (http://people.freenet.de/for Ki/) szép kezelőfelülettel 
rendelkezik és a próbafájlokat 15 helyesen kezelte. Azonban bármi- 
lyen más fájltípus (például AVI megnyitása esetén a program ész 
nélkül lefagyott. Tűrőképesség tekintetében tehát elmarad a kevésbé 
tetszetős felületű MPlayer-től. 

A plaympeg (3 http://www.lokigames.com/development/smpeg.php3/) 
nevű lejátszó se vezérlőkkel, se kezelői felülettel nem rendelkezik. 
Úgy tűnik, hogy e programot inkább az smpeg könyvtár kipróbálására 


készítették, azonban a teljesen sima átméretezési lehetősége lenyűgöző. 


A többi lejátszó legtöbbjénél a képméret kötött (legalábbis az 
XFree86 3.3.6 használatakor). Grafikus felülettel rendelkezik az 


www.linuxvilag.hu 
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2. lista A /etc/apt/sources.list fájl 
megjegyzésjeleinek törlése 


axoort hmetjodarádorazoiat cos / /192.168.1.1580/" 


t /etc/apt/sources.list 

deb ftp://fítp.linuxvilag.hu/debian stable main 
contrib non-fíree 

deb ftp://fÍtp.linuxvilag.hu/zdebian-non-Us 
stable/non-US main contrib non-Íree 

deb ftp://Íítp.linuxvilag.hu /debian testing 
main contrib non-fíree 

CEO orSéA7EEE jo Seas Nero ét tká kelkelogéemaá ars ítetone 
ma..n contrib mon-free 

deb http://http.us.debian.org/debian stable 
main contrib non-Ífíree 

deb http://non-us.debian.org/debi1an-non-US 
stable/non-US main contrib non-Íree 

deb http://security.debian.org stable/updates 
main contrib non-fíree 

GIEToMATEE jors7A7 AA EE SEEN onse/kelElomsétaKEis e dng 
main contrib non-fÍíree 

deb-src http://http.us.debian.org/debian 
testing main contrib non-Íree 

deb http://http.us.debian.org/debian unstable 
main contrib non-fíree 

deb-src http://http.us.debian.org/debian 
unstable main contrib non-fíree 

deb http://linuxvideo.org/oms/data/debian ./ 


Xtheater (3 http://xtheater.sourceforge.net/) MPEG-lejátszó. A keze- 
lőfelület jól használható és a lejátszás 15 megbízható. Néhány próba- 
fájl azonban valamiért nem tetszett neki, az AVI fájlokkal pedig egy- 
általán nem volt hajlandó elindulni. Az Xtheater (a legtöbb MPEG- 
lejátszóhoz hasonlóan) 24-bites színkezelésre és az XFree86 3.3.6-ra 
készült. Kivétel az MPlayer volt, ahol az XFree8360Config segítségével 
32-bites színmélységre kellett átváltanunk. Sok lejátszó konzolos 
hibaüzenettel állt le, jelezvén, hogy a rendszerben nem érhető el az 
XVideo YUV támogatás (ez csak az XFree86 4.x-től kezdve létezik). 
A gvplayt (2 http:/www.jtang.org/gvplay/) ki sem próbáltuk, hiszen 
nem képes hangot lejátszani. A lamp (3 http://pauillac.inria.fr/lamp/), 
az MpegOrion (3 http://www.CrewoOrion.net/), a Sparky 

(2 http://sparky.sourceforge.net/) és az xmovie (3 http://heroines. 
sourceforge.net/xmovle.php3/) lejátszókat szívesen kipróbáltuk volna, 
de képtelenek voltunk felépíteni ezeket. Talán majd legközelebb. 

A következő hónapban az AVI[-lejátszókat tekintsük át, és mozgó- 
képet is digitalizálunk a WinTV kártyával. 


Robin howe 

(robin.rowe) movieeditor.com) 

a MovieEditor.com internetes és televíziós 
videoalkalmazásokat készítő cég egyik part- 
KS nere. írásai a Dr. Dobbs Journalban, a C---k 

Bél ] Reportban, a C/C-t-- Users Journalban, a Data 
Based Advisorban jelentek meg és számos tanácskozás 
anyagában megtalálhatók. A Robin által készített programok 
sorában van többek közt kiszolgálóalapú videoszerkesztő 
rendszer, amit a Manhattan 24 órás televíziós hírcsatorna, 

a Time Warner New York One, illetve a kapcsolódó honlap 
(2 http:/Avww.ny1.com)/) is használ. 
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A 2.4-es rendszermag hálózatvédelmi lehetőségei . 44 





A Linux 1994 óta tartalmaz csomagszűrőt. Az elsőt még 
AA a méltán híres Alan Cox építette be az 1.1-es sorozatba 

a BSD ipfw-jének alapjain. Ezt fejlesztette tovább Jos Vos 
és még néhányan, így kerül be a 2.0-s rendszermagba. Az emberek 
legnagyobb része egyszerűen ipfwadm-nek hívja a kezelőprogramja 
alapján. 1998 közepén a 2.2-höz Rusty Russell és Michael Neuling 
teljesen átdolgozták a csomagszűrő alrendszert, és elkészítették az 
ipchains nevű programot, mellyel a rendszermag beállításait lehet 
piszkálgatni. A rendszer jó, csak kissé rugalmatlan. Ezt látva Rusty 
1999 közepén hozzáfogott a negyedik sorozatú Linux csomagszűrő 
tervezésének, melyet a 2.3.15-ös fejlesztői rendszermagba építettek 
be először. Azóta számos kisebb-nagyobb fejlesztésen ment át, és 
jelenleg a 2.4.4-ac9-ben üzembiztos, jól használható eszközzé vált. 
Erről szól ez a mese. Leírjuk, hogy milyen lehetőségeket ad a 
rendszer, hogyan használható. Nem törekszünk azonban a referencia 
szintű leírásra, mivel több ilyen leírás is létezik (bár ezek a leírások 
általában nehezen emészthetők). 
Mielőtt azonban belekezdenénk a rendszer ismertetésébe, soroljuk 
fel, hogy kiknek köszönhetjük a rendszer létrejöttét: 
Paul , Rusty" Russell, Harald Welte, James Morris, Marc Boucher 
(külön öröm, hogy a rendszert folymatosan gyógyítgatják magyar 
varázslók 15: Kadlecsik József és Kis-Szabó András). Meg kell 
jegyeznünk még valamit: a netfilter elsődleges célja a csomagszűrés, 
de nagyon fontos lehetőségei vannak ezen kívül, ami ugyan a bizton- 
ság peremterületeire visz minket, de meggyőződésünk szerint segít 
a biztonságosabb rendszer kialakításában. Mivel a lehetőségek meg- 
lehetősen bőségesek, így a sorozat ezen darabja két összefüggő rész- 
ből fog állni, így teljes értékűnek csak a másikkal együtt tekinthető. 


Néhány alapvető fogalom 

A hálózati védelem helyes beállításának alapvető feltétele az, hogy 
tökéletesen átlássuk a hálózati kapcsolattartás működését, és az adott 
védelmi rendszer által nyújtott lehetőségeket. A Linux védelmi rend- 
szerének helyes beállításához meg kell ismernünk a kapcsolódó 
hálózati fogalmakat, és a csomagszűrő rendszer lehetőségeit. Először 
igyekszünk megvilágítani néhány későbbiekben felmerülő fogalmat. 
Ezek megértése szükséges ahhoz, hogy valaki helyesen tudjon beál- 


lítani egy csomagszűrőt. 


Csomagszűrő 

Csomagszűrőnek nevezzük azt a rendszert, amely képes a hálózaton 
közlekedő csomagokat valamilyen szempontok szerint szétválogatni 
jó és rossz csomagokra. A szempontokat a rendszer fejlettsége hatá- 
rozza meg. Minden csomagszűrő képes a csomagok feladója és célja 
alapján válogatni, a jobbak a csomagok több tulajdonságát 15 megvizs- 
gálják (IP-lehetőségek, TCP-zászlók, ethernet forráscím stb.). A Linux 
2.2-es sorozata megbízható, de egy nem túl nagy tudású csomagszű- 
rővel rendelkezik. A régebbi rendszer lehetőségeit fejlesztője szerint 
sem lehet egyszerűen kiterjeszteni, nem moduláris, bizonyos alapvető 
szükségletek ellátására nem képes, és még sorolhatnánk. Az új magba 
fejlesztett rendszer minden területen felülmúlja elődeit. A lehetőségei 
modularitásának köszönhetően kimeríthetetlenek. Ha valaki hiányol 
valamilyen lehetőséget, nekiállhat modult fejleszteni rá, de az alapmo- 
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dulok az egyik legjobban használható csomagszűrővé teszik. 
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A hagyomá- 
nyos (nem állapottartó) 
csomagszűrők rossz tulajdon- 
sága, hogy nem képesek a kapcsolatokat egységként kezelni, így 
olyan csomagokat 1s átengedhetnek, amelyek szabályosnak látszanak 
ugyan, de nem tartoznak semmilyen korábban felépített kapcsolat- 
hoz. Így hagyományos csomagszűrőn keresztül bizonyos körülmé- 
nyek között fel lehet építeni egy kapcsolatot úgy, hogy a forrás és 
a célpont nem használ SYN-es csomagot. Ez természetesen csak 
akkor lehetséges, ha a támadó a teljes IÍP-vermet lecseréli. Tételez- 
zük fel — csak a vita kedvéért —, hogy támadónk elég elszánt és 
valóban belepiszkál a védett hálózat egyik gépének IP-vermébe. 
Ha a hagyományos csomagszűrőnk a külső területről 80-as, azaz 
a webkapuról érkező csomagot lát, amelyben nincs beállítva a SYN 
zászló, akkor joggal hiheti, hogy ez már egy élő, bentről kezdemé- 
nyezett kapcsolathoz tartozó csomag. Mint ilyen, nincs vele semmi 
gond, így nyugodtan be lehet engedni. Ha a támadó felkészített 
egy belső rendszert, akkor ezzel a csomaggal akár kapcsolatot 15 
kezdeményezhet, így akkor jár be, amikor csak akar. Mindezt azért 
teheti, mivel a rendszer minden csomagról különálló egységként 
dönt. Ha a csomagszűrő meg tudná állapítani, hogy ez a csomag 
egy még el sem kezdett kapcsolat része, akkor védekezhetne ellene. 
Ha a csomag kizárólag alkalmazásszűrő tűzfalon (a későbbiekben 
bővebben lesz szó róla) tudna bejutni a védett hálózatba, akkor 


a tűzfal azonnal eldobná a csomagot, mivel az nem szabályos. 


Allapottartó csomagszűrő 


PE 49 


Az állapottartó csomagszűrő (Stateful Packet Filter — SPF) olyan 
csomagszűrő rendszer, amely nem elégszik meg azzal, hogy a csoma- 
gokat önmagukban minősíti, hanem egy kapcsolattáblában jegyez 
minden szabályosan felépített kapcsolatot, és így a fenti példában 
megadott esetben észlelni tudja, hogy a csomagok csak látszólag 
helyesek, valójában nem tartoznak semmilyen szabályosan felépített 
kapcsolathoz. 


Pf 4 


E szűrők már ki tudják szűrni a lopakodó kapupásztázásokat 

(stealth scan — lásd lent), mivel azok éppen a helyesnek tűnő csomagok 
elvén próbálnak behatolni a védett hálózatba. Ha a pásztázáshoz külön- 
leges csomagokat használnak (Xmas vagy Null), azt egy jobb hagyo- 
mányos csomagszűfő 1s ki tudja szűrni. Ha azonban a csomagok magu- 
kat felépült kapcsolatnak álcázva igyekeznek bejutni a védett területre, 
akkor azt az állapottartó csomagszűrő megakadályozza. 

Az állapottartó rendszerek apró szépséghibája a hagyományossal 
szemben az, hogy Itt már oda kell figyelni a rendszer esetleges újra- 
indításánál, mivel a már élő kapcsolatok ilyenkor elszállhatnak. 

Nagy számú kapcsolat esetén előfordulhat, hogy a kapcsolattábla 
telítődik. Ha a sysctl támogatást befordítjuk a magba, a tábla mérete 
állítható (/proc/sys/net/pv4/ip. conntrack max, vagy szerencsésebb 
az ip conntrack modul "hashsize? értéket módosítani — 

ip conntrack max-hashsize"8), de DoS (vagy DDoS), támadás 
esetén bármekkora tábla meg fog telni. 

A jobb minőségű SPF-ek a csomagok továbbítása közben le tudják cse- 
rélni azok azonosítóit (seguence number), így védve a belső hálózat 
rossz minőségű IP-alrendszerrel rendelkező gépeit. Az alkalmazásszintű 


tűzfalak ezt szükségképpen tudják, de erről a későbbiekben még szó lesz. 





. Szaktekintély 7 


Kapcsolatok lehetséges 

számának meghatározása (rate limitiny) 

Sokan gondolták már, hogy megoldották a DDOoS kérdését. Láttam 
már ilyen magkiegészítést (patch) 15. Ez természetesen a támadás 
jellegéből adódóan nem működhet, hiszen a DDOoS esetén már a 
bejövő csomagok mennyisége 1s akkora lehet, hogy a hálózat eldu- 
gul. Ha DoS-ról van szó, akkor bizonyos esetekben lehetséges a 
védekezés. Csak a DoS-támadások egy része szűrhető ki, hiszen 
DOS az 1s, ha a kiszolgálót össze lehet omlasztani egyetlen jól irány- 
zott kéréssel. Ha egy rendszert a hagyományos módszerrel próbál- 
nak elérhetetlenné tenni, azt meg lehet akadályozni. Hogyan? 

A kiszolgáló típusától függően Jól leírható időminta szerint szolgálja 
ki ügyfeleit. A webkiszolgálótól egy ügyfél sem kérdez percenként 
néhány tíznél többször (a töltögető-robotoktól eltekintve, de az már 
DoS-támadásnak tekinthető). Ha be tudom határolni az ügyfelektől 
érkező kérések számát valamilyen időszeletben (másodperc, perc, 
óra, év stb.), akkor a rendszert nem lehet túlterhelni. Nyilván olyan 
számokat kell választani, hogy a kiszolgáló a legnagyobb terheléssel 
még működjön, de ne lehessen a terhelést e fölé vinni. 


Kapupásztázás (portscan) 
A nyitott kapuk (port) megkeresése valamilyen módszerrel. A ha- 
gyományos módszer megpróbált felépíteni egy kapcsolatot a célgép 
vizsgált kapujával, így érzékelve, hogy az adott kapuban figyel-e 
valamilyen démon. Ebben az esetben a démonok naplózhatták a 
kapcsolat felépítésének a tényét, illetve a tűzfalakon az ilyen kapu- 
pásztázások nem tudtak keresztüljutni, mert olyan kapcsolatokat 
akartak felépíteni, amelyek nem voltak enge- 
délyezettek. A későbbiekben egyre inkább a 
különleges csomagokkal vagy hagyományos 
csomagokkal, de különleges módon történő 
kapupásztázás kerül előtérbe. Ezen módszerek 
alapelve az, hogy egy rendszer nyitott kapuja 
másként viselkedik egy adott csomagra, mint 
egy zárt. Például egy SYN-es csomag küldése 
esetén a nyitott kapu szabályos SYN--ACK csoma- 
got küld vissza, a zárt viszont RST-t, FIN 
csomag küldésekor a nyitott nem válaszol, 

a zárt RS1-t küld vissza. Ha tehát ezeket a mód- 
szereket használjuk, a nyitott kapuk megállapít- 
hatók. Mennyivel előnyösebb ez a támadó 
számára? Mivel a kapcsolat még nem épült fel, 
így a rendszer csak külön erre a célra készített 
eszközzel tudja érzékelni és naplózni, tehát 
nehezebb észrevenni. Előnye továbbá, hogy 
mivel nem feltétlenül kell SYN-es csomagot 
küldeni a kapupásztázáshoz, így bizonyos tiszta 


Pf 4 


csomagszűrőkön át tud hatolni. Mivel azonban 
az új mag csomagszűrőjét felszerelék kapcsolat- 
követő (connection tracking) rendszerrel, így 
helyes használatával az ilyen pásztázások 
kivédhetők (Fjodornak, az nmap írójának 
őszinte sajnálatára). 


MAC cím 


Az ethernethálózatok belső címzési rendszere a MAC címen alapul. 
Elvileg minden ethernetprotokollt ismerő eszköznek egyedi címe van. 
Kivéve az ötödrangú tajvani holmikat, ahol a gyártó költségcsök- 
kentés miatt azonos címeket használt... Ha azt akarjuk, hogy az IP- 
cím átvételével még ne lehessen átvenni valakinek (vagy adott 
gépnek) a jogosultságait (hiszen a tiszta csomagszűrők szótárából 
hiányzik a felhasználó kifejezés), beállíthatjuk, hogy kizárólag egy 
adott MAC-cím tehessen valamit. Ez nem túlzottan erős feltétel, 
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mivel szinte minden operációs rendszer lehetővé teszi a MAC cím 
programból történő állítását, de azért ez 15 valami. Az, hogy ezt a 
hálózati kártyák támogatják, a Decnet protokollcsaládnak köszön- 


hető. Köszönjük szépen, Digital! 


Hálózati címváltás 
A hálózati címváltás (Network Address Translation — NAT) azt jelenti, 
hogy az útválasztó két hálózat között úgy viszi át a csomagokat, hogy 
közben azok forrás-, vagy célcímét módosítja. A NAT folyamata: 
e a csomag IP-fejlécében a cél-, illetve forráscímek szükség esetén 
átíródnak, 
e a csomag UDP - vagy TCP - fejlécében a kapucímek szükség 
esetén átíródnak (PAT, lásd később), 
e — ha a kapuk megváltoztak, a TCP-fejléc ellenőrzőösszeg mezője 
újraszámítódik, 
e — az IP-csomag ellenőrzőösszeg mezője újraszámítódik, 
e a rendszer további Jó utat kíván a csomagnak. 
Ha a csomag valamelyik jellemzőjét megváltoztatjuk, hogyan talál 
vissza az eredeti feladóhoz, vagy hogyan talál oda a címzettjéhez? 
Úgy, hogy a címváltó a két hálózat között helyezkedik el, és az 
egyik irányba menő csomagok módosításait visszafordítja. Ha pél- 
dául a belső hálózatunk címe 10.1.1.0/24, és ezt fordítjuk Interneten 
is használható 1.2.3.0/24 (Ez csak példa!) címtartománnyá, akkor 
a folyamat a következőképpen zajlik (/. ábra): 
e a kimenő csomag megétkezik az útválasztóhoz, az észleli, 
hogy a csomag 10.1.1.38-as forráscímmel igyekszik kijutni 
a hálózatból, 





1. ábra Hálózati címváltás (NAT) 


e — megállítja és kicseréli a forráscímét 1.2.3.88-ra, 

e — továbbküldi a külső hálózati csatolón keresztül, 

e a válaszcsomag az 1.2.3.88-as célcímre fog érkezni a külső láb 
felől, ezt az útválasztó észleli, 

e a csomagot megállítja, a célcímet lecseréli, és továbbítja a belső 
láb felé és így tovább... 

A NAT szükségességének oka lehet például, hogy az egyik hálózat 

felől a másikat egyetlen címűnek szeretnénk láttatni (álcázás, átirá- 

nyítás, terhelés-elosztás), vagy a hálózatok valós címtartományát kell 

eltolni (például mindkét hálózatnak 10.1.1.0/24 címe van). Elmond- 

ható, hogy a NAT leggyakrabban IP-címeket [1.] alakít külső hálóza- 
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ton 15 használhatóvá, e címeket ugyanis az 
útválasztók nem továbbíthatják az Internetre. 
Így ilyen magánhálózatok kívülről való 
elérését a legegyszerűbb valamilyen címfordító 
eszköz segítségével megoldani. Lehetséges 
alkalmazásszintű átjáróval 15 (később lesz 
róla szó), de az szintén NAT feladatot lát el. 
A továbbiakban a következő szakszavakat 
fogjuk használni: a belső (local) cím cseré- 
lődik ki egy külső (global) címre és viszont. 
Lehet sok-sok és sok-—egy típusú NAT. 
Alapvetően kétféle NAT létezik: statikus 

és a dinamikus. Ezeket a kifejezéseket hasz- 
nálják a kapcsolódó témájú RFC-k [2.][3.], 
de mivel a fejlesztőknek ez valamiért nem tet- 
szett, a netfilter leírásai más felosztást 
használnak. Először megmutatjuk, hogy mit 
jelent a statikus és dinamikus fogalom ebben 
az esetben, a későbbiekben ezt megfeleltetjük 
a netfilter fogalmainak. 


forrás címe: 
cél címe: 


forrás címe: 
Statikus NAT cggeciháó 
Ahogy a neve 15 mutatja, merev egy az egyes 
címmegfeleltetést jelent a külső és a belső cím- 
tartományok között. A fordítandó címtarto- 
mánynak legalább annyi címmel kell rendel- 


keznie, amennyi az aktív belső címek száma. 


Dinamikus NAT 

A belső címek csoportját fordítja a külső 
címek csoportjára. Itt csak az a kitétel, hogy 
legalább annyi cím legyen a fordítandó cím- 
tartományban, ahány az egyszerre működő 
belső címek száma. 


Kapuváltás 

A kapuváltás (Port Address Translation 

— PAT) azt jelenti, hogy a PAT-ot végző 
eszköz a TCP-, vagy UDP-csomagok forrás-, 
illetve célkapuit módosítja. 


forrás címe: 
cél címe: 


DNAT IP-tömörítéssel 
A PAI-ra például akkor lehet szükség, ha nem 
áll rendelkezésre annyi külső cím, amennyi 


forrás címe: 
cél címe: 


az egyszerre működő belső címek száma. 

Itt a PAT-ot végző eszköz általában a forrás 
címét és kapuját módosítja, így lehetővé válik 
több belső címről érkező kapcsolat akár 
egyetlen külső címen láttatása (2. ábra). Ilyen 
eset a 2.2-es rendszermag jól ismert álcázás (masguerade) lehetősége. 


DNAT külső csatoló többszörözéssel (Interface Redundancy) 

Ha a rendszernek több külső csatolója van, akkor lehetséges, hogy 

a belső címeket a külső címek olyan csoportjaira képezzük le, 
amelyek lehetővé teszik, hogy kihasználjuk a több külső csatoló adta 
nagyobb sávszélességet. Ilyen eset lehet, ha több internetes kapcsola- 


tunk van, és szükség esetén növelni akarjuk a sávszélességet. 


Kapcsolat eltérítése (redirection) SNAT -- PAT 

Előfordulhat, hogy a kapcsolatokat az eredeti céltól eltérő irányba 
kell továbbítani. Ilyen eset lehet, ha a rendszer egyetlen valós, külső 
hálózati címén szeretnénk több szolgáltatást 1s láttatni, melyek 
valójában több gépen futnak. 
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belső hálózat 
(10.1.1.0/24) 





külső hálózat 
(Internet) 





külső hálózat 
(Internet) 


a FI 


10.1.1.[1-254] 
192.188.244.13 


essen d j 
" —..e.é.-C.Cx 


192.188.244.13 
10.1.1.[1-254] 


1.2.3.4 
192.188.244.13 


forrás címe: 
cél címe: 


forrás címe: 


192.188.244.13 
cél címe: 12.353 


2. ábra Álcázás (DNAT IP-tömörítéssel) 


kiszolgálófarm 
(10.1.1.[1-8]) 


Te 


145.236.241.98 
192.188.244.13 


eves dd ; 
ke 


192.188.244.13 
145.236.241.98 


145.236.241.98 
10.1.TT1-8]1 


forrás címe: 
cél címe: 


forrás címe: 
cél címe: 


10.1.1.[1-8] 
145.236.241.98 


3. ábra lerheléselosztás (DNAT, PAT) 


Terheléselosztás 

A terheléselosztás (Load balance) különleges kapcsolateltérítés, 
ahol a cél több gép. Így egy erősen terhelt szolgáltatást egy kiszol- 
gálócsoport visz oly módon, hogy a külvilág számára azok mind- 
egyike egyetlen címen látszik (3. ábra). 


Átlátszó proxy 

Az átlátszó proxy (Iransparent proxy) korszerű hálózati határvédelmi 
eszközök által támogatott módszer. Azt jelenti, hogy a belső hálózat 
gépei számára nem látható, köztük és az igénybe vett kiszolgáló 
között bármilyen kapcsolatellenőrző eszköz lehet. Használata esetén 
nincs szükség arra, hogy az ügyfélprogram támogassa a tűzfalon 


keresztül történő kapcsolattartást. A cikksorozat negyedik részében 
erről már bővebben írtunk. 
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POSTROUTING OUTPUT 
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PREROUTING 


conntrack 
mangle 
nat (dst) 


OUTPUT 
conntrack 


mangle 
nat (dst) 
filter 


4. ábra Az IP Tables rendszer és annak részei 


A netfilter működésének alapelvei 

A netfilter működési elve a Unix filozófiáját követi. Modulokból áll, 
amelyek célja a hálózaton közlekedő csomagok módosítása. Ez azt 
jelenti, hogy módosíthatók a csomagok jellemzői, szükség esetén 

a rendszer bele 1s szólhat a kapcsolatba. Mivel a netfilter nem más, 
mint általános keretrendszer csomagok módosítására, így elvileg 
tetszőleges hálózati protokollal tud dolgozni. Jelenleg még csak az 
IPV4 protokollt támogató modulok vannak készen és bizonyos részek 
az IPV6 kezelésére, de elvileg lehetőség van akár IPX vagy NetBEUI 
szűrők elkészítésére 15. Más kérdés, hogy ezek feltehetőleg soha nem 
készülnek el. Az IP-kezelő alrendszer az IP Tables és a hozzá tartozó 
alkalmazásszintű eszköz neve iptables. 

Az IP Tables szűrőkből (chain) áll, ezek a szűrők szabályokat tartal- 
maznak, melyek egy feltételből és egy műveletből állnak. A feltétel 
lehet összetett, és a csomag valamely jellemzőjét vagy kapcsolatának 
állapotát vizsgálja. A hozzá rendelt műveletben pedig meghatároz- 
zuk, hogy a feltétel teljesülése esetén mit csináljon a rendszer. 

Az IP Tables felépítése a 4. ábrán látható. A rendszer teljesen mo- 
duláris, így annak egyes részei csak akkor élnek, ha arra szükség 
van. Az ábrán a rendszer egyes részein feltüntettük, hogy melyik 
modulnak részet. A teljes rendszerben a csomag életútja a követ- 
kező módon néz kit: 

A hálózati csatolókról bejövő csomagok először a PREROUTING 
szűrőbe esnek be, ezután a rendszermag hálózati útválasztója eldönti, 
hogy a csomag helyi vagy továbbítandó (esetleg nem továbbítható 

— ebben az esetben azonban , network unreachable 1cmp" csomagot 
küld vissza). Ha a csomag helyi, akkor az INPUT szűrőn keresztül 
helyi folyamathoz kerül a benne lévő adat. Ha továbbítandó és a cso- 
magtovábbítás engedélyezett (ip. forward), akkor a FORWARD 
szűrőn keresztül halad tovább és a POSTROUTING-on át Jut a háló- 
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Zati csatolóra. A helyi folyamatok által feladott csomagok az OUTPUT 
után szintén a POSTROUTING szűrőn át kerülnek a csatolókra. A pon- 
tosság kedvéért el kell mondanunk, hogy ezek a szűrők nem mindig 
állnak összefüggésben egymással. A rendszer bizonyos szolgáltatásai 
használják, mások pedig nem. Az ábra arra fekteti a hangsúlyt, hogy 
áttekinttő képet adjon, az egyes tábláknak csak bizonyos szűrők 
részei, de ha látjuk, miként mozog a csomag a rendszerben, akkor 
érteni fogjuk a szűrők egymásra gyakorolt hatását 15. 

A rendszer jelenleg három alapvető részt tartalmaz: a filter, a NAT 

és a mangle modulokat. Minden modul tartalmaz bizonyos szűrőket 
(előfordul átfedés 15), amelyekbe a szabályokat a felhasználó beilleszt- 
heti. A szabályok feltételei szinte korlátozás nélkül használhatók 
(Ilyen szabály lehet például az, hogy mi egy csomag forráscíme) min- 
den szűrőben. Azt, hogy egy-egy szűrő melyik alrendszerhez tartozik, 
az határozza meg, hogy milyen műveletet rendelhetünk az adott sza- 
bályhoz. Míg csomagot eldobni (DROP) minden szűrőben lehet, addig 
a csomag célját megváltoztatni (REDIRECT) kizárólag a NAI-modul 
által használt PREROUTING és OUTPUT szűrőkben lehetséges. 

A szűrő alrendszer tiszta csomagszűrő rendszer kifinomult szűrési 
lehetőségekkel. A 2.2-es sorozatú rendszermagokban lévő csomag- 
szűrő (ipchains) hasonló tulajdonságokkal bírt, bár a források teljes 
újraírása mellett sok tulajdonság megerősödött. Az INPUT, a 
FOWARD és az OUTPUT beépített szűrőket tartalmazza. Célja 

a bejövő, áthaladó és kimenő csomagok szűrése. 

A NAT-alrendszer célja a hálózati címfordítás megvalósítása. 

A szűrői olyan műveleteket támogatnak, amelyek segítségével 

a csomagok forrás-, és célcímei módosíthatók. 

A mangle-alrendszer általános támogatást nyújt az útválasztás előtti 
csomagmódosításhoz. A csomagokat megjelölhetjük, ezt az útválasz- 


tók a későbbiekben figyelembe veszik. 
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Az IP Tables szűrőinek (chain) működése 

A szűrőkben szabályok érvényesülnek. A szabályok felülről lefelé 
kiértékelődnek, és egy csomag vizsgálata addig tart, amíg valamelyik 
szabályban megadott feltétel nem bizonyul igaznak a csomagra nézve, 
és a szabályban meghatározott művelet (TARGET) nem utasítja meg- 
állásra a szűrőt. A kijelentésből látszik, hogy kétféle művelet lehetsé- 
ges: egy amelyik lezárja a vizsgálatot, és egy amelyik nem. A műkö- 
dése példán keresztül érthetőbbé válik. Adott egy csomag, a 10.1.1.1-es 
(a továbbiakban egyes) címről tart a 10.1.2.2-es (a továbbiakban 
kettes) címre. Ha a rendszerünk a két gép között tűzfalszolgáltatást 
lát el, akkor a korábbiakban vázolt minta szerint a csomag áthalad 
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a FORWARD szűrőn. A szűrőben az alábbi szabályok érvényesek: 


1. szabály 55 feltétel: a csomag forrása a 10.1.1.5-ös gép? 
művelet: továbbítás elutasítva 

2. szabály 55 feltétel: a csomag forrása a 10.1.1.0-s hálózat? 
művelet: naplózni 

3. szabály 55 feltétel: a csomag forrása a 10.1.1.0-s hálózat? 
művelet: továbbítás engedélyezve 

4. szabály 55 feltétel: nincs feltétel 
művelet: naplózni 

5. szabály 55 feltétel: nincs feltétel 
művelet: továbbítás elutasítva 


A fenti szabályrendszer esetén az adott csomaggal a következő 
történik: az első szabály által megadott feltételnek nem felel meg, 
így a szabály művelete sem hajtódik végre. A második szabály illik 
rá. A szabályhoz tartozó utasítás megkéri a rendszert, hogy a 
csomag jellemzőit a rendszer naplóállományában rögzítse (LOG 
művelet). Ez az művelet nem állítja meg a csomag további vizsgá- 
latát, mivel arról nem hozott egyértelmű döntést, hogy az továbbít- 
ható-e vagy sem. A harmadik szabály ugyanazzal a feltétellel már 
világos döntést hoz a csomag sorsáról: továbbítható (ACCEPT 
művelet). Amennyiben a csomag jellemzői nem felelnek meg egyik 
korábbi feltételnek sem, akkor az utolsó szabály célszerűen az, 
hogy minden más csomagot naplózás után elutasít (DROP vagy 
REJECT művelet). Ennek jelentőségéről bővebben írtunk a cikkso- 
rozat negyedik részében. Mivel a szűrőnek minden esetben valami- 
lyen világos művelettel kell végződnie, így minden beépített szűrő 
rendelkezik egy végső művelettel, amely meghatározza, hogy mi 
történjen az addig le nem kezelt csomagokkal. Ezt hívják a szűrő 
alapértelmezett szabályának (default policy). 

Felmerülhet a kérdés, miért fogalmaztunk úgy: minden beépített 
szűrő. Talán van valami egyéb 15? Nos igen. Az IP Tables örökölte 
az ipchains egyik nagyon hasznos tulajdonságát: a felhasználó is 
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meghatározhat szűrőket, és szükség esetén a csomagot átadhatja 
ennek a szűrőnek vizsgálatra. A felhasználói szűrőknek nem lehet 
alapértelmezett szabálya, ha a csomagra egyik szabály feltételei sem 
illenek, akkor a csomag ellenőrzése a felhasználói szűrőt meghívó 
utáni szabállyal folytatódik. Ha egy ilyen szűrőből vissza szeretnénk 
térni a meghívó szűrőbe, akkor a RETURN célt kell használnunk. 
Lehetséges újabb saját szűrők meghívása akár egymásba ágyazva 1s, 
de ha ciklus alakul ki (tehát a csomag visszaér a kiindulópontra), 
akkor a rendszer eldobja a csomagot. 


4 2 


A szűrőket a következőképpen célszerű használni: eldöntjük, hogy 
milyen feltételekkel szabad a szűrőnek átengednie a csomagot. 

A feltéteket a később ismertetett formában átírjuk IP Tables által 

15 értelmezhető feltételekké. Amennyiben valamennyi feltételünk 
teljesül, a csomagot elfogadjuk, vagy visszatérünk a hívó szűrőbe. 

Ha a csomagra nem teljesül egyik feltételünk sem, akkor naplózzuk 
és elutasítjuk. A szűrők utolsó szabálya tehát általában feltétel nélküli 
tiltás. Amennyiben nem így teszünk, akkor az esetleges feledékeny- 


ség (elfelejtünk tiltani valamilyen forgalmat) szivárgást idézhet elő. 
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A beépített szűrők alapértelmezett szabálya csak ACCEPT vagy 
DROP lehet. Ha egy beépített szűrőben RETURN műveletet hajtunk 
végre, az alapértelmezett szabály lép életbe. 


Az IP Tables által értelmezett feltételek 

A rendszer lehetővé teszi nagyon finoman hangolható szabályok 
leírását. Az alábbiakban röviden bemutatjuk, milyen feltételek alap- 
ján vizsgálhatunk meg egy csomagot. Ahol megadható a feltételben 
felkiáltójel, ott a feltétel tagadását jelenti. 


Tehát a -s 10.1.1.1 azt jelenti, hogy a csomag forrása a 10.1.1.1 című 
gép, míg a -s ! 10.1.1.1 azt, hogy a forrás nem a 10.1.1.1. A feltételek 
együtt is használhatók, ekkor a feltétel az egyes alfeltételek logikai 

és kapcsolata. Így ha adott a következő feltétel: -s 10.1.1.1 -p TCP, 

az azt jelenti, hogy a csomag TCP protokollt tartalmaz és a forrás- 
címe 10.1.1.1. A rendszer kétféle feltételt különböztet meg. A belső 
feltételek modul betöltése nélkül használhatók, a kiterjesztett 
feltételeket csak a megfelelő modul betöltése után használhatjuk. 


Belső feltételek 

-p I --protocol [!] protokoll 
Megadhatjuk vele, hogy a csomag IP-kerete milyen protokollazono- 
sítót tartalmazhat (erről a sorozat harmadik részében olvashattak). 

-s I --source [!] cím[/maszk] 

-d I --destination [!] cím[/maszk] 
Segítségével a csomag forrás- és célcímét határozhatjuk meg. 

-1 I --in-interface [!] [csatolónév] 

-o I --out-interface [!] [csatolónév] 
Megvizsgálhatjuk, hogy a csomag mely csatolón jött be, és melyi- 
ken fog távozni. Amennyiben a csatoló nevének végén -- van, 
akkor minden olyan csatolóra illeszkedni fog a feltétel, amelynek 
így kezdődik a neve. 

[!] -f I --fragment 
Igaz, ha a csomag töredezett és nem az első töredék. Ha a 
meg van adva, akkor a töredezett csomagnak csak az első darabjára 
és a nem töredezett csomagokra ad vissza igazat. Kapcsolatkövetés 
(connection tracking) esetén — amit a nat használata automatikusan 
bekapcsol —nincs értelme, mert a rendszer ilyen esetekben törede- 
zettségmentesíti a csomagokat. 
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Kiterjesztett feltételek 

Ezeket a feltételeket általában modulok tartalmazzák, melyeket hasz- 
nálatuk előtt be kell tölteni. Ez kétféleképpen lehetséges: közvetlenül 
a "--match" kapcsoló után megadott modulnévvel, vagy közvetett 
úton, a protokoll meghatározásával (--protocol kapcsoló), mivel 
ilyenkor az adott protokollra használható feltételek használhatók. 

Az alábbi felsorolásban először a tartalmazó modul nevét adjuk meg, 
utána a használható feltételeket. 


tcp modul: TCP protokoll esetén alkalmazható 

--source-port [!] [port[:port]] 

--destination-port [!] [port[:port]] 
A forrás és a cél TCP-kapuját lehet behatárolni vele. Amennyiben 
két kapu 15 meg van adva kettősponttal elválasztva, akkor a két szám 
között lévő (beleértve a két szélsőt 15) kapukra illik majd a feltétel. 
Használható méga --sport ésa --dport rövidítés Is. 

--tcp-flags [!] mask comp 
Igaz, ha a csomag TCP lehetőségei a meghatározott mintának 
megfelelnek. Mindkét érték a következőkből áll: 
SYN ACK FIN RST URG PSH ALL NONE. Az első érték megadja, 
a megvizsgálandó zászókat, a második pedig meghatározza, hogy 
a megadottak közül melyiknek kell beállítva lenni. 

[1] --syn 





Csak azokra a TCP-csomagokra igaz, melyekben a SYN bit be van 
állítva, de a FIN és az ACK nincs. Ezek azok a csomagok, melyek 

a TCP-kapcsolat felépítését kezdeményezik. Ha ezeket a csomagokat 
egy bizonyos hálózatból kitiltjuk, akkor oda hagyományos módon 
nem lehet kapcsolatot felépíteni. Más kérdés, hogy készíthető olyan 
trükkös eszköz, amely így 15 megoldja. Használata egyenértékű az 
előzőleg említett lehetőség következő használatával: 

-—-tcp-flags SYN,RST,ACK SYN 


--tcp-option [!] number 
Akkor igaz, ha az adott TCP-lehetőség (option) be van állítva. 


udp modul: UDP protokoll esetén 

--source-port [!] [port[:port]] 

--destination-port [!] [port[:port]] 
Az UDP-csomag forrás-, és célkapuját határozhatjuk meg vele. 
Ha két kaput adunk meg, akkor ugyanúgy viselkedik, mint a TCP 
hasonló lehetősége. 


icmp modul: icmp protokollt vivő csomagokra 

--1icmp-type [!] typename 
Az 1cmp csomag típusát határozhatjuk meg vele. A típus megadható 
számmal, vagy a típusnévvel, amit az iotables -p icmp -h 
parancs listáz kt. 


mac modul: a csomagok ethernetcímének meghatározására 
--mac-source [!] address 

Igaz, ha a csomag ethernetforrása az adott cím. A cím megadásának 

formátuma a következő: XX:XX:XX:XX:XX:XX, ahol minden X 

egy hexadecimális számjegy. Csak a PREROUTING, FORWARD 
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vagy az INPUT szűrőkben van értelme. 


limit modul: egy szabály illeszkedésének lehetséges száma szabá- 
lyozható a segítségével. Mivel működése viszonylag összetett, 
és a rendszerleírása [5.] részletesen ismerteti, így annak részletes 
leírásától itt eltekintünk. 
--limit rate 
Adott időtartományban meghatározza a lehetséges illeszkedések 
számát. A tartomány lehet , second", , minute", , hour", , day" . 
--lLumit-burst number 


multiport modul: A feltételben több kapu megadására nyújt 
lehetőséget. (Kevesebb, mint 16.) 

--source-port [port[,port]] 

--destination-port [port[,port]] 
A forrás- vagy célkapuk meghatározására használható. Több nem 
összefüggő kapu 15 megadható. 

--port [port[ port] ] 
Akkor illeszkedik, ha a forrás- és célkapu egyenlő valamint 
a felsoroltak között van. 


mark modul: a korábban jelölt csomagok felismerésére. 

--mark value[/mask] 
Azokra a csomagokra illeszkedik, melyek a megadott módon vannak 
jelölve. Ha a mask meg van adva, akkor a jelölés logikai és művelet 
útján kerül csak összehasonlításra. 


owner modul: a helyben keletkezett csomagok létrehozóját lehet 
ellenőrizni vele. Csak az OUTPUT szűrőben használható. 
--uid-owner userid 
--gid-owner groupid 
Illeszkedik, ha a csomagot a megadott felhasználói vagy 
csoportazonosítóval rendelkező folyamat hozta létre. 
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--pid-owner processid 
Illeszkedik, ha a kibocsátó folyamat azonosítója a megadott. 
--sid-owner sessionid 
Illeszkedik, ha a csomagot létrehozó folyamat a megadott munka- 
menet-azonosítóval rendelkezik. 


state modul: a modul a kapcsolatkövetéssel (connection tracking) 
együtt használva a csomag állapotát határozza meg annak 
kapcsolatának ismeretében. 

--state state[.state] 
Illeszkedik, ha a csomag állapota a megadott listában szerepel. 
Érvényes állapotok: INVALID — nincs ismert kapcsolat, 
ESTABLISHED - ismert kapcsolat része, NEW — új kapcsolatot 
kezdeményez, RELATED - valamilyen már felépült kapcsolathoz 
tartozik (például FIP) vagy egy kapcsolathoz tartozó ICMP üzenet. 


unclean modul: nincsenek választható lehetőségei. A hibás 
csomagokra illeszkedik. 
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tos modul: az IP-fejléc Type of Service mezőjének ellenőrzésére. 
--tos tos 

A szolgáltatás típusának meghatározására. A típus megadható szám- 

mal, vagy névvel (az ipotables -m tos -h parancs kiírja). 


ttl modul: az IP-fejléc ttl mezőjének ellenőrzésére. 
--ttl tti 
Illeszkedik a megadott ttl értékre. 


tcpmss modul: a TCP SYN-es csomagok MSS mezőjének vizsgá- 
latát teszi lehetővé, ez határozza meg a kapcsolat során használható 
lehető legnagyobb csomagméretet. 


A cikk folytatása a Linuxvilág következő számában lesz olvasható. 
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DMZ hálózatok tervezése és használata 


Bemutatjuk, hogyan gondoskodhatunk azokról a szolgáltatásainkról, 
amelyek sérülékeny hálózatokkal Is kapcsolatba kerülhetnek. 


DMZ-típusú (DeMilitarized Zone -— szabad terület) háló- 
zati felépítés manapság a tűzfalak egyik leghasznosabb 
kiegészítő eszköze. Olyan hálózatrészről van szó, amely- 
ben elhelyezhetjük az összes nyilvánosan hozzáférhető szolgáltatá- 
sunkat. Egyrészt így könnyebben szemmel tarthatjuk ezen szolgál- 
tatások működését, másrészt pedig elszigetelhetjük azokat a belső 
hálózattól. A szabad területek, a bástyakiszolgálók és a Linux együtt 
kifejezetten jó csapatot alkotnak. 

Mit 1s jelent a szabad terület? Megtervezhető-e többféleképpen 15? 
Vajon minden internet-szolgáltatónak szüksége van szabad területekre? 
Ezekkel a kérdésekkel régebben nem foglalkoztunk, éppen ezért most 
átfogóbban vizsgáljuk a szabad területek biztonsági kérdéseit. 

Ha esetleg úgy gondoljuk, hogy a jelenleg használt tűzfalrendszer, 
szabad terület nélkül tökéletesen megfelel az igényeinknek, akkor is 
célszerű végigolvasni ezt a cikket. Minden olyan gép és szolgáltatás 

— akár szabad területen helyezkedik el, akár nem —, amely nem meg- 
bízható hálózatokkal 1s kapcsolatba kerülhet, különleges odafigyelést 
igényel, és a cikkben bemutatott ötletek között számos olyan is van, 
amelyik DMZ-, és szokványos környezetben egyaránt használható. 


A szóhasználatról 

Mielőtt továbblépünk tisztázzunk néhány kifejezést. Elképzelhető, 

hogy a felsorolt meghatározások némelyikét korábban másképp 

használtuk, éppen ezért szeretném már az elején leszögezni, hogy 
ebben a cikkben milyen értelemben hivatkozom rájuk: 

e — Szabad Terület (DM2): nyilvánosan 1s5 elérhető kiszolgálókat tar- 
talmazó hálózatrész, amely megfelelő módon elszigetelt a , belső" 
hálózattól. 

e Belső hálózat: az a hálózatrész, amelyet szeretnénk megvédeni 
— a végfelhasználók rendszerei, a bizalmas adatokat tartalmazó 
kiszolgálók és az összes többi olyan rendszer, amelyet szeretnénk 
elzárni a kívülről érkező kapcsolatok elől. Védett területnek is 
nevezhetjük. 

e — Tűzfal: olyan rendszer vagy eszköz, amely az egyik hálózatot elszi- 
geteli a másiktól. Ez lehet egy útválasztó, azaz olyan számítógép, 
amely hálózati forgalmat irányító programot futtat, esetleg egy 
ilyen rendeltetésű egyedi eszköz, vagy bármilyen más rendszer, 
amely csomagszűrésre, proxyszolgáltatások biztosítására és egyéb, 
hozzáférés-vezérléshez tartozó feladatok elvégzésére alkalmas. 

A cikk során egyetlen, többkártyás számítógépre gondolunk. 

e — Többkártyás számítógép: egy olyan számítógép, amely egynél 
több hálózati csatlakozóval rendelkezik. 

e —  Bástyagép: olyan rendszer, mely nyilvánosan hozzáférhető szol- 
gáltatásokat nyújt, de önmaga nem tűzfal. Általában a bástyagé- 
peket a szabad területen helyezzük el (bár máshol 1s elhelyezhet- 
jük). A bástya kifejezés arra vonatkozik, hogy az operációs rend- 
szer valamilyen módon megerősített, ez a feltétel azonban nem 
mindig teljesül. 

e Csomagszúűrés: olyan eljárás, mely az IP-csomagok fejlécében 
tárolt adatok (forrás IP-cím, cél IP-cím, forráskapu és célkapu) 
megvizsgálása után továbbengedi, vagy pedig eldobja az adott 
csomagot. Ez az eljárás a csomagok tartalmával nem foglalkozik, 
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azaz a hibás felépítésű csomagokat nem feltétlenül veszi észre 
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(feltéve, hogy a csomag 
fejléce megfelelő adatokat 
tartalmaz). Szinte minden 
tűzfal végez csomagszűrést, 
ez azonban önmagában 
még nem ad elegendő vé- 
delmet minden támadás- 
sal szemben. A legtöbb 
útválasztó (és sok gyenge 
tűzfal) kizárólag csomag- 
szűréssel védelmezi a rábízott hálózatot. 

(Lásd e témával kapcsolatban a 34. oldalon található Könnyű 
álom című cikket.) 

e — Proxy: olyan szolgáltatás, mely közvetítő szerepet tölt be a belső 
és a külső gépek között. Proxy használata közben a felhasználó 
nem közvetlenül a kiszolgálóval tartja a kapcsolatot, a proxy 
, közvetít". Az eljárás lehetőséget ad kifinomultabb szűrések 
használatára, mivel itt az alkalmazási réteg adatait elemezhetjük 
(ez a módszer hatékonyabb az egyszerű csomagszűrésnél). 
Vannak olyan tűzfalak, amelyek kifejezetten proxykra épülnek. 

e — Állapotvizsgálat: legegyszerűbb formájában arra a háromlépéses 
kézfogásnak a megfigyelésére vonatkozik, amely egy adott TCP- 
kapcsolat felépülésekor zajlik a gépek között (gépl: SYN, gép2: 
S YN-ACK, gépl: ACK). Kifinomultabb változata magában 
foglalja ennek és az ezeket követő összes többi állapot adatainak 
nyomon követését. Az utóbbi változat sokkal kevésbé elterjedt, 
mint az első. 

Ez a rengeteg szakkifejezés elsőre talán egy kicsit nagy falatnak 

tűnhet, viszont nagyon hasznos az ismeretük. Most már készen állunk 

arra, hogy beássuk magunkat a Szabad Területek felépítésébe. 


A tűzfaltípusok és a DMZ hálózatok lehetséges szerkezete 
A drága kereskedelmi tűzfalak világában a tűzfal kifejezés szinte 
mindig egyetlen olyan számítógépet vagy különleges eszközt jelöl, 
amely több hálózati csatlakozással bír. Ez a meghatározás a gyen- 
gébb megoldásokra is ráhúzható: a hálózati kártyák manapság már 
igen olcsók, akárcsak a PC-k. 

Már elmúltak azok a napok, amikor egyetlen számítógép önmagában 
nem volt képes arra, hogy egy nagyobb hálózatban nyomon kövesse 
az összes bejövő és kimenő csomagot. Akkoriban még kizárólag 

az útválasztók kaphattak helyet a hálózatok elleni támadások első 
védelmi vonalában (az egyszerű számítógépek nem). 

Mára a helyzet teljesen megváltozott. Manapság már az erős internet- 
kapcsolatokkal rendelkező szervezetek 15 többkártyás tűzfalakkal 
igyekeznek megvédeni hálózataikat. Jelenleg már a viszonylag lassú 
PC-k 15 képesek arra, hogy kifinomult ellenőrzést végezzenek akár 
T1-es (1,544 Mb/mp) hálózati kapcsolatokon Is. 

Az 1. ábrán azt a tűzfalszerkezetet láthatjuk, amellyel manapság 

a leggyakrabban találkozhatnunk. Ahogy azt az ábrán 1s láthatjuk, 
a biztonság első, de nem kizárólagos védelmi vonalában egy 
csomagszűrő útválasztó kap helyet. Közvetlenül az útválasztó 
mögött találhatjuk magát a tűzfalat (ez lehet Sun SparcStation 15), 
melyen RedHat fut. A belső hálózatnak sem az Internettel, sem 
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pedig a külső útválasztóval nincs közvetlen kapcsolata: minden 
hálózati forgalomnak át kell haladnia a tűzfalon. 

Véleményem szerint minden külső útválasztónak tartalmaznia kell 
valamilyen csomagszűrést. Még ha az útválasztóhoz drága, és lehe- 
tőség szerint jól beállított és karbantartott tűzfal csatlakozik, akkor 
sem árt, ha bizonyos veszélyekkel szemben többszörösen is bizto- 
sítjuk magunkat. 

Mi a baj az első ábrával? Mi hiányzik róla? Mindössze annyit állítot- 
tam, hogy ez a szerkezet igen elterjedt, azt viszont nem mondtam, 
hogy tökéletes. Az olyan nyilvános szolgáltatásoknak, mint az SMTP 
(elektronikus levelezés), a DNS vagy a HTTP szintén át kell menniük 
a tűzfalon, vagy pedig magán a tűzfalon kell elhelyezni ezeket. 

Az a tény, hogy az ilyen jellegű hálózati forgalmat is a tűzfalon 
keresztül bonyolítjuk, önmagában még nem növeli meg annak az 
esélyét, hogy a belső hálózat számítógépeit támadás érje, jelentősen 
súlyosbítja azonban az ilyen támadás következményeit. A nyilvános 
szolgáltatásoknak a tűzfalon történő elhelyezése nem feltétlenül 
rossz ötlet, mert hol lehetnének nagyobb biztonságban ezek a szol- 
gáltatások, mint magán a tűzfalon. Ebben az esetben azonban nyil- 
vánvaló, hogy a megfelelő teljesítmény eléréshez a tűzfalnak minden 
létező erőforrását a csomagok ellenőrzésére és továbbítására kell 
fordítania. (Ez alól van néhány kivétel, amiről rövidesen részleteseb- 
ben is beszélünk majd.) Emellett ilyenkor kényesebbé válik a tűzfal 
karbantartása 1s, hiszen érzékeny programok 1s futnak rajta. 

Hol tudjuk tehát elhelyezni nyilvános szolgáltatásainkat úgy, hogy 
azok sem közvetlenül, sem pedig közvetve ne jelentsenek veszélyt 

a belső hálózatra, és ne terheljék túl a tűzfalat sem? Pont erre való 

a szabad terület. Legegyszerűbb formájában Szabad Területnek tekin- 
thetünk minden olyan hálózatot, amely kívülről elérhető, a belső 
hálózattól azonban el van szigetelve. Eszményi esetben azonban a sza- 
bad terület 1s egy tűzfal védelmét élvezi. A 2. ábrán ezt az eszményi 
szerkezetet láthatjuk. Ezen az ábrán a tűzfal szerepét egy háromkár- 
tyás számítógép tölti be. A nyilvános szolgáltatásokat biztosító gépek 
egy saját hálózatban helyezkednek el, amely a tűzfalhoz kapcsolódik. 
A hálózat többi része 1s ezt a tűzfalat használja, azonban másik háló- 
zati felületen keresztül csatlakozik ahhoz. Ha megfelelően van beál- 
lítva, akkor a tűzfal más és más szabályokat alkalmaz bármelyik 
hálózati részből bármelyik rész felé áramló forgalom kiértékelésére. 
Úgy tűnik, hogy ez a megoldás sokkal nagyobb felügyeleti költséggel 
Jár, mintha a nyilvános szolgáltatásokat a belső hálózatban, vagy 
pedig magán a tűzfalon helyeznénk el, valójában azonban sokkal 
egyszerűbb, mivel a DMZ-t egyetlen egységként kezelhetjük. Ilyen 
jellegű hálózatot természetesen sokféleképpen összeállíthatunk, a 

3. ábrán rögtön két példát 1s láthatunk. A védett alhálózat (Screened 
Subnet) biztonsága teljes egészében a külső és a belső útválasztók 
biztonsági rendszerétől függ. A hálózat belseje közvetlen kapcsolat- 
ban áll a külvilággal, és ezen az úton a csomagok szabad áramlását 
kizárólag egy útválasztó csomagszűrő szabályai gátolhatják meg. 

A 3. ábra jobb oldalán látható kiépítésnek a , Vergődés a szél-ben" 
nevet adtam. Ebben az esetben a belső hálózatot teljes értékű tűzfal 
választja el az Internettől, a szabad terület azonban a tűzfalon kívül 
helyezkedik el, valamint védelmét kizárólag a csomagszűrő útvá- 
lasztó biztosítja. 

Mindkét megoldással találkozhatunk a tűzfalakkal foglalkozó köny- 
vekben (elképzelhető, hogy ott más néven szerepelnek), véleményem 
szerint azonban ezek a rendszerek túlságosan nagy bizalmat fektet- 
nek az útválasztóba. Ez a túlzott bizalom több okból is veszélyes: 
egyrészt elképzelhető, hogy a tűzfal és az útválasztó nem ugyanan- 
nak a rendszerfelügyelőnek a hatáskörébe tartozik. Lehet, hogy az 
útválasztóért felelős személy nem használ kellőképpen erős jelsza- 
vakat, nem fektet elegendő hangsúlyt a hozzáférés-szabályozási 
listákra. Sőt, még modemet 15 elhelyezhet az útválasztóban mondván, 
így a gyártó könnyebben karbantarthatja. Ezenkívül az útválasztóra 
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általában sokkal könnyebb behatolni, mint egy jól beállított számító- 
gépre (az útválasztókat például szinte minden esetben el lehet érni 
telnet protokoll segítségével, ami egyáltalán nem nevezhető biztonsá- 
gosnak). Továbbá a csomagszűrés valójában nem alkalmas arra, hogy 
segítségével kifinomult módon szabályozhassuk a hálózati forgalmat. 
Még egy nyílt forráskódú, ingyenes tűzfalprogram 15 támogathatja 

az IPSEC, az alkalmazásszintű proxyk, az állapotvizsgálat, a Radius 
hitelesítés és még sok más olyan szolgáltatás használatát, amelyekkel 
az útválasztókon nem találkozhatunk. Egyszerűen összefoglalva: az 
útválasztókat arra tervezik, hogy irányítsák a forgalmat, nem pedig 
arra, hogy megvédjék a hálózatot. 

Mi a helyzet a Cisco Pixszel? A Pix tűzfal 15 útválasztó ugyan, amit 
azonban a Cisco IOS operációs rendszer megerősített, biztonságköz- 
pontú változatával szereltek fel. Habár erősen támaszkodik az egy- 
szerű csomagszűrésre, rengeteg olyan kiegészítő szolgáltatással 15 
ellátták, amelyek alkalmassá teszik arra, hogy jól beállítva nagyszerű 
tűzfal lehessen. Amikor megkérdőjelezem az útválasztók tűzfalként 
történő felhasználását, akkor az általános célú útválasztókra gondolok. 
Összefoglalva, a szabad terület szerkezete elsősorban a tűzfal(ak) 
felépítésétől függ. Egy többkártyás tűzfal köré olyan hálózatot épít- 
hetünk, amelyben a DMZ hálózatrész az Internettől és a belső háló- 
zattól egyaránt teljes mértékben el van választva (lásd 2. ábra). 


Mi legyen a Szabad Területen? 

Ha már eldöntöttük, hogy hol helyezzük el a DMZ hálózatot, ponto- 
san meg kell határoznunk azt 15, hogy mit fogunk elhelyezni benne. 
Célszerű minden nyilvánosan elérhető szolgáltatást ide helyezni. 
Túlságosan sokszor találkozom olyan hálózatokkal, amelyekben egy 
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vagy több — biztonsági szempontból nézve 
kényes — szolgáltatást a tűzfalon keresztül 
juttatnak el belső géphez annak ellenére, hogy 
a rendszerben helyet kap egyébként nagysze- 
rűen működő DMZ hálózatrész is. Általában 
olyan programokról van szó, mint amilyen 
például az MS-Exchange, amit nem láttak el 

az internetes alkalmazásoknál megkövetelhető 
biztonsági alrendszerrel. 

Egyetlen ilyen alkalmazás elég ahhoz, hogy rést 
nyisson az egyébként biztonságos rendszeren: 
mindössze annyi kell, hogy valamelyik alkalma- 
zásunkat egy egyszerű átmeneti tártúlcsordulás- 
sal meg lehessen támadni, és a hívatlan látogató 
máris hozzáférhet az összes olyan géphez, 
amely az adott gépről elérhető. Egy ilyen eset- 
ben nem mindegy, hogy a megtámadott gépről 
csak a szabad terület gépeihez lehet hozzáférni, 
vagy pedig a belső hálózat összes gépéhez. Ezt 
a szempontot nem lehet eléggé kihangsúlyozni: 
a szabad terület legnagyobb értéke az, hogy 
szétválaszthatjuk a külvilág és a belső hálózat 
számára szükséges szolgáltatásokat. 
Elképzelhető, hogy az a személy, aki a tűzfalon 
keresztüláramló szolgáltatásért felelős, más, 
mint a tűzfalat és a szabad terület kiszolgálóit 
kezelő szakember. Meglehet, hogy az előbbi nem 
ügyel annyira a biztonságra, mint amennyire 
kellene. Ez már önmagában 1s elegendő ok arra, 
hogy a nyilvános kiszolgálókat a Szabad Terü- 
leten helyezzük el, mivel így ezek a gépek 

a tűzfal rendszergazdájának felügyelete alá 
kerülnek, aki ideális esetben rendkívül kényes 

a gépek biztonságára. Ez azt jelenti, hogy a 
vállalati levelezést, a névszolgáltatást és a többi 
fontos szolgáltatást szintén a DMZ hálózatban 
kell elhelyezni? Egyáltalán nem! A megoldás 
ebben az esetben az, hogy a szolgáltatást szét- 
választjuk külső és belső részre (lásd 2. ábra). 
A DNS-t például fel kell bontanunk külső és 
belső DNS-re. A külső DNS adatbázisa, amely 
az Internetről is elérhető, csak a nyilvánosan 

is hozzáférhető gépekről tartalmazhat adatokat. 
A nem nyilvános gépek adatait pedig a másik, 
belső DNS adatbázisba kell elhelyeznünk, amely 
a külső gépek számára tökéletesen láthatatlan. 
Ugyanez a helyzet az elektronikus levelezéssel 
15. A belső levelezést (a belső gépekről belső 
gépekre elküldött leveleket) szigorúan belső 
gépeknek kell kezelniük, az Internetre kimenő 
vagy onnan beérkező leveleket pedig egy 
szabad területen elhelyezett kiszolgálónak 

(ezt a gépet SMTP-átjárónak 1s szokás nevezni). 
Szinte minden olyan szolgáltatás szétbontható két részre, amely saját 
és nyilvános módon egyaránt használható. Míg ez látszólag sok több- 
letmunkával jár, valójában egyáltalán nem jelent külön megterhelést, 
sőt szabadságot ad, mivel lehetővé teszi, hogy a belső szolgáltatások 
kialakításakor a kényelemi szempontokra, a külső szolgáltatások ese- 
tében pedig a teljesítményre és a biztonságra összpontosítsunk. Fontos 
szempont az 1s, hogy ily módon Linux, OpenBSD és más nyílt forrás- 
kódú programokat 15 beépíthetünk az egyébként kereskedelmi prog- 
ramokra épülő környezetünkbe. Mondani sem kell, hogy a nyilvános 
használatra szánt szolgáltatásoknak kizárólag a szabad területen kell 
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3. ábra A védett alhálózat és a , Vergődés a szélben" változatok 


megjelenniük. Összegezve az eddigieket: az összes nyilvános szol- 
gáltatást, beleértve a kívül és belül egyaránt használt szolgáltatások 
nyilvános részét 1s (feltéve, hogy az adott szolgáltatás felbontható 
két részre), kivétel nélkül a DMZ hálózatrészben kell elhelyezni. 


Az erőforrások megosztása a DMZ hálózatban 

Minden nyilvános szolgáltatás a szabad területre kerül. De külön 
gépre lesz szükség minden egyes szolgáltatáshoz? Esetleg bizonyos 
szolgáltatásokat elhelyezhetünk magán a tűzfalon 15? Használjunk-e 
jelelosztót vagy hálózati kapcsolót a szabad területen? 





, Szaktekintély 


Az utolsó kérdés a legkönnyebb: mivel a kapcsolt kapuk ára évről 
évre csökken, a kapcsolók használata minden hálózatban, így a 
DMZ hálózatrészekben is ajánlott. A kapcsolók két tekintetben 

15 nagyon hasznosak: biztonsági szempontból vizsgálva használatuk 
azért előnyös, mert lehetetlen lehallgatni azt a forgalmat, amely el 
sem jut a kapcsoló adott kapujához. Mivel a szabad területen lévő 
gépeket nagyobb valószínűséggel éri majd támadás, mint a belső 
hálózat gépeit, ez a nézőpont igen fontos. Nemcsak azt kell végig- 
gondolnunk, hogyan védhetjük meg ezeket a gépeket a támadástól, 
hanem tisztán kell látnunk az esetleg sikeres támadás következmé- 
nyelt 15. A kapcsoló természetesen a teljesítmény tekintetében is 
jobb választás, mint a jelelosztó. Ne feledkezzünk meg azonban 
arról, hogy a kapcsolók teljesítménye korlátozott. Ha például a 
kapcsolónk másodpercenként legfeljebb 800 megabit továbbítására 
képes, akkor hiába van rajta tíz, egyenként 100 Mb/mp sebességű 
kapu, akkor sem fog tudni másodpercenként 1000 megabitet feldol- 
gozni. Mindezek ellenére leszögezhetjük, hogy még az alacsonyabb 
osztályba tartozó kapcsolók 15 bőven túlszárnyalják a velük egy 
szinten lévő jelelosztók teljesítményét. Ettől még elképzelhető, 
hogy szabad területünk kiszolgálásához egy jelelosztó 15 elegendő. 


(eoslake 
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(A szolgáltatások a különböző Linux-változatok alatt más és más 
helyen engedélyezhetők, illetve tilthatók le.) 

Amikor a felesleges szolgáltatások letiltásán dolgozunk, különösen 
figyeljünk oda az alábbi szolgáltatásokra: 
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Ez elsősorban attól függ, hogy hány gép van a hálózatrészben, 
ezek mekkora forgalmat bonyolítanak, és mennyire aggódunk 
amiatt, hogy az egyik gépen keresztül esetleg a hálózat többi gépét 
15 feltörhetik. 

A másik két kérdést általában úgy 15 megválaszolhatjuk, hogy a 
biztonsági szempontok helyett más tényezőket helyezünk előtérbe 
(például költség, várható terhelés, hatékonyság stb.), feltéve termé- 
szetesen, hogy a szabad területen lévő gépek már megfelelően 
biztonságosak. Figyeljünk arra 15, hogy a Szabad Területről kimenő, 
illetve az oda beérkező hálózati forgalmat szabályozó tűzfal 1s a 
lehető legszigorúbb módon legyen beállítva. 


A DMZ gépek biztosításának irányelvei 

Nyilvánvalónak tűnik, hogy a szabad terület gépeit 15 védenünk kell. 
Ennek ellenére sokszor találkozom olyan szervezetekkel, amelyek 
kellőképpen igényesek ahhoz, hogy szabad területet tartsanak fenn, 
annyira azonban nem, hogy gondoskodjanak ennek a hálózatnak 

a biztonságáról. A Jó hír az, hogy egy kis időráfordítással jelentős 
mértékben csökkenthetjük rendszerünk sebezhetőségét. 

Az operációs rendszerből, a programokból és a rendszermagból 15 
mindig a legfrissebb megbízható változatot használjuk, és azonnal 
telepítsük a különböző biztonsági hézagokat befoltozó javítócsoma- 
gokat, amint azok megjelennek! 

Ha mindenki megfogadná ezt az egyszerű és magától értetődő taná- 
csot, akkor a 5 www.hackernews.com lapon megtalálható feltört 
weblapok listája valószínűleg sokkal rövidebb lenne. Általában 
elmondható, hogy a hálózatokba történő betörést a legtöbb esetben 
az teszi lehetővé, hogy az adott hálózatban valamely programnak 
nem a legfrissebb változata fut. Mindannyian tisztában vagyunk 
ezzel, azonban nem mindig vagyunk hajlandók időt szánni a gondok 
orvoslására. 

Kapcsoljuk ki az összes olyan szolgáltatást és démont, amelyekre 
nincs szükségünk. A használaton kívüli programok karbantartása álta- 
lában nem megfelelő, így nyilvánvaló támadási felületet biztosítunk 

a betörők számára. A gond nagyon könnyen megoldható. A rendszer 
telepítésekor egyszerűen töröljük le, vagy pedig nevezzük át az összes 
felesleges hivatkozást a /etc/rc.d/ megfelelő könyvtárában. 

Ha például webkiszolgálót szeretnénk telepíteni, de nincs szükség 
arra, hogy a gép DNS-szolgáltatást 15 nyújtson, akkor kiadhatjuk 

a következő parancsot: 


mv /etc/rc.d/rc2.d/S30named 
/etc/rc.d/rc2.d/disabled S30named 
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RPC: a Sun távoli eljárásvezérlés (Remote Procedure Control 

— RPC) protokollja — ez manapság szinte minden Unix-változat- 
ban megtalálható — lehetővé teszi, hogy az rsh, rcp, rlogin, nfs 
stb. programok segítségével utasításokat hajtsunk végre távoli 
rendszerben. Ez a protokoll sajnos nem biztonságos, főleg nem 

a szabad területeken. Ne nyújtsunk tehát ilyen szolgáltatásokat 

a külvilág számára. Ha szükségünk van ezekre a szolgáltatásokra, 
akkor használjuk az ssh-t, ezt ugyanis kifejezetten az rpc szolgál- 
tatások felváltására tervezték. Töröljük (vagy nevezzük át) az 
nfsd és az nfsclientd állományokat a /etc/rc.d könyvtár alatt fel- 
lelhető összes alkönyvtárban, és távolítsuk el az r" parancsokra 
vonatkozó sorokat a /etc/inetd.conf fájlból 1s. 

inetd: az Internet démon (inetd) kiválóan alkalmas arra, hogy 
figyelje a rábízott kapukat, és szükség esetén elindítsa a kapukhoz 
tartozó szolgáltatásokat. Ez a hasznos kis szolgáltatás azonban 
még az igen részletes naplózási lehetőség ellenére sincs olyan biz- 
tonságos, mintha az egyes szolgáltatásokat démonként futtatnánk. 
Egy FIP-kiszolgáló esetében például semmi okunk nem lehet 
arra, hogy ne futtassuk állandóan az FIP-folyamatokat. Sőt, a 
legtöbb olyan szolgáltatás, amely az inetd.conf fájlban alapértel- 
mezés szerint engedélyezve van, teljesen felesleges vagy pedig 
nem biztonságos (esetleg mindkettő). Ha mindenképpen szüksé- 
günk van az inetd használatára, akkor a /etc/inetd.conf fájl átszer- 
kesztésével tiltsuk le az összes olyan szolgáltatást, amelyre nincs 
szükségünk (és azokat 15, amelyekről még soha sem hallottunk). 
Sok olyan rpc szolgáltatás van, amely az inetd.conf-ból indul. 
linuxconfd: annak ellenére, hogy a linuxconf (olyan eszköz, 
melynek segítségével a rendszergazdák távolról 15 hozáférhetnek 
a géphez) jelenlegi változata egyetlen olyan ismert hibát sem 
tatalmaz, amit esetleges támadás során fel lehetne használni, a 
CERT jelentése szerint a szolgáltatás pásztázásával felfedhetők 

a rendszer egyéb gyengeségei 

2 http://www.cert.org/current/current. activity.html 

sendmail: sokan azt gondolják a sendmail szolgáltatásról — amely 
alapértelmezés szerint engedélyezve van a legtöbb Unix-változat- 
ban -, hogy azokon a gépeken 1s szükséges, amelyek kizárólag 
saját maguknak küldenek leveleket (felügyeleit célból). Ez azon- 
ban nem igaz, a sendmail (vagy postfix, gmail stb.) szolgáltatásra 
csak azokon a gépeken van szükség, amelyek más gépekkel is 
váltanak leveleket. A sendmail szolgáltatás általában a 
/etc/rc.d/rc2.d vagy a /etc/rc.d/rc3.d alatt kerül elindításra. 

telnet, FTP és POP: Ennek a három protokollnak megvan az 

a közös vonása, hogy mindegyikük egyszerű szöveg formájában 
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továbbítja a felhasználók nevét és jelszavát a hálózaton keresztül. 
A telnet és az FIP helyett használhatjuk az ssh-t, illetve ennek 
a fájlátvitelre alkalmas scp nevű segédprogramját. Az elektronikus 
leveleket önműködően továbbíthatjuk egy másik géphez, meg- 
hagyhatjuk a szabad területtel bíró gépen úgy, hogy csak ssh-n 
keresztül lehessen hozzáférni, vagy a POP felhasználásával továb- 
bíthatjuk az ssh-hoz. Mindhárom szolgáltatást az inetd indítja el. 
Használjunk chroot-ot, ahol csak lehet! 
Egyes démonokat (ilyen például named) a chroot börtönében 1s 
futtathatunk (ebben az esetben a démon a chroot mellett megadott 
könyvtárat tekinti gyökérkönyvtárnak, és nem 1s tud kilépni abból). 
Ez nagyon értékes biztonsági szolgáltatás, ha ugyanis a chroot-tal 
futtatott szolgáltatást sikerül 15 feltörni valahogy, a betörő akkor sem 
fog hozzáférni a szolgáltatás gyökérkönyvtárán kívül eső fájlokhoz. 
Linux alatt bármilyen parancsot futtathatunk ezzel a módszerrel: 
egyszerűen adjuk kiachroot elérési út utasítást. Ha például 
abubba -v plop parancsot úgy szeretnénk futtatni, hogy az ne 
tudjon kilépni a /var/bubba könyvtárból, akkor gépeljük be a következőt: 


chroot /var/bubba /usr/local/bin/bubba -v plop 


Ebben az esetben azokat a rendszerfájlokat, amelyekre a 
programnak szüksége van, be kell másolnunk egy olyan könyvtárba, 
amelyhez a program hozzáférhet. Ha például a fenti parancs olvasni 
szeretne a /etc/passwd fájlból, akkor ezt a fájlt át kell másolnunk a 
/var/bubba/etc könyvtárba. A másolatnak természetesen elég azokat 
az adatokat tartalmaznia, amelyekre valóban szükségünk van. Ha 
például a bubba parancsot csak az , anonymus" nevű felhasználó 
fogja futtatni, akkor a /var/bubba/etc/passwd fájlnak csak egyetlen 
sort kell tartalmaznia (például nobody::50:50: Anonymous 

user: :/bin/noshell). 

Futtassuk a szolgáltatásokat a lehető legalacsonyabb jogosultsági 
szinten! 

Vannak ugyan olyan démonok, amelyeket csak rendszergazdaként 
futtathatunk, manapság azonban egyre több olyan program létezik, 
amelyeket alacsonyabb jogosultsággal rendelkező felhasználók is 
futtathatnak. Például a Postfix (mely a sendmail szolgáltatást hivatott 
felváltani) általában egy postfix nevű, alacsony jogosultsági szinttel 
rendelkező felhasználóként fut. 

A módszer előnye hasonló, mint a chroot esetében: ha az esetleges 
betörő ilyen szolgáltatáson keresztül jut be a rendszerbe, akkor 
alacsonyabb jogosultságokkal rendelkezik majd (remélhetőleg jóval 
alacsonyabbakkal), mint a rendszergazda. 

Töröljük vagy tiltsuk le a felesleges azonosítókat! 

Egyes Linux-változatok alapértelmezés szerint meglehetősen hosszú 
/etc/passwd fájlokat tartalmaznak olyan programcsomagok kedvéért, 
amelyeket többnyire még csak nem 15 telepítettünk. A hordozható 
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számítógépemre telepített SuSE Linux /etc/passwd fájljában például 
22 felesleges bejegyzést találtam. Távolítsunk el minden olyan 
bejegyzést, amelyekre nincs szükségünk. 

A naplózás beállítása és a naplók ellenőrzése: 

Szintén olyan dolog, amiről tudjuk, hogy mennyire fontos, sokszor 
mégis megfeledkezünk róla. A nem létező naplókat nem 1s lehet 
átnézni, azokból a naplókból pedig, amelyeket nem olvasunk át, 
semmit sem fogunk tanulni. Gondoskodjunk róla, hogy a fontos 
szolgáltatások működését megfelelő módon naplózzuk. Tudnunk kell, 
hogy hol tárolódnak a létrehozott naplófájlok és azt 15, hogy mi 
történik velük, amikor túlságosan nagyra nőnek. Nézzük át rendsze- 
resen az éppen használatos naplófájlokat! 

Ez utóbbi feladatban a grep parancs nagy segítséget jelenthet, a 
cat pedig önmagában általában túlságosan sok adatot zúdít ránk. 

A naplók figyelését különböző parancsfájlok segítségével önműkö- 
dően 1s elvégezhetjük. A parancsfájlok arra 15 alkalmasak, hogy 
figyeljük a fontosabb rendszerbeállításokat tartalmazó fájlok változá- 
sait. Ha több DMZ gép működését szeretnénk szemmel tartani, akkor 
nem kell egyesével végignéznünk az egyes gépeken létrehozott 
naplófájlokat, mivel a syslogd segítségével egyetlen rendszerbe 1s 
összegyűjthetjük azokat. A syslog démon a helyi folyamatok napló- 
zása mellett képes távoli gépekről érkező naplóbejegyzések fogadá- 
sára 15. Ha például DMZ hálózatunk két gépből áll (Bobo és Rollo), 
és a naplófájlokat egyetlen helyen szeretnénk összegyűjteni, akkor 
módosítsuk a Bobo gépen a /etc/syslogd.conf fájlt úgy, hogy 
kizárólag a következő sort tartalmazza: 


arollo 


Ennek hatására a Bobo gépen futó syslogd minden naplóbejegyzést 
a Rollohóz továbbít majd. 

Annak ellenére, hogy az imént bemutatott szolgáltatás nagyon hasz- 
nos, megvannak a maga kis biztonsági gondjai. Ha valakinek sikerül 
betörnie a Rollo rendszerbe, akkor hozzájut a Bobo naplófájljaihoz 
is, és így akár olyan adatok 15 megszerezhet, amelyek felhasználá- 
sával azután a másik rendszert 15 könnyedén feltörhett. 

Használjuk a tűzfal biztonsági házirendjét és az IP-hamisításokat 
megelőző szolgáltatásait! 

Teljesen természetes, hogy szeretnénk odafigyelni arra, hogy milyen 
adatok kerülnek be kívülről a szabad területre. Ugyanolyan fontos 
azonban az 1s, hogy megfelelően korlátozzuk a szabad területről 

a belső, illetve a külső hálózatba áramló adatforgalmat 15. Az előzőre 
azért van szükség, hogy a szabad terület megtámadása esetén meg 
tudjuk védeni a belső hálózatot, az utóbbi pedig azért fontos, hogy 
elejét vehessük annak, hogy valaki egyetlen, a szabad területen 
található feltört gépről támadjon meg más hálózatokat. 

Természetes, hogy nem szeretnénk, ha bármi bejutna az Internetről 
a belső hálózatba. Bármi történjen is, a tűzfal biztonsági rendszere 
hatékonyabban működik majd, ha a tűzfal különbséget tud tenni 

a megbízható és a kétes eredetű IP-címek között. Ha erre nem képes 
a rendszerünk, akkor előfordulhat, hogy külső felhasználó az IP-cím 
meghamisításával csomagokat csempésszen be a rendszerünkbe. 

A legtöbb tűzfalon nincs alapértelmezés szerint engedélyezve ez 

a szolgáltatás. Még ha támogatja 1s a tűzfal ennek használatát, valószí- 
nűleg külön engedélyeznünk kell azt. 

Igazán megéri az erőfeszítést. 


Mick Bauer (mickCovIisI.com) 

hálózati biztonsággal foglalkozó szaktanács- 
adó. 1995 óta a Linux elkötelezett híve, 
1997 óta pedig OpenBSbD prófétaként 
tevékenykedik. Mick szívesen fogad minden 
kérdést, és megjegyzést. 








Ellenőrzés pásztázókkal (1. rész) 


Az nmap használatával felderítheted rendszered gyenge pontjait. 


alán hallottál már rémtörténeteket, hogy a rossz szándékú 
betörők milyen egyszerűen felderíthetik az áldozat rend- 


szerének sebezhető pontjait az Internetről készen letölthető 


eszközök segítségével. Ezek a történetek általában sajnos igazak. 
Szerencsére sok ilyen program rendkívül jól használható törvényes 
célokra (némelyiket ilyen szándékkal tervezték), azaz felderítheted 
velük a rendszered fogyatékosságait. 

Ez a cikk és a következő hónapban megjelenő folytatása bemutatja, 
hogyan használhatja az átlagos rendszergazda és a képzett biztonsági 
szakember az nmapot és a nessust, ezt a két kiemelkedő szabad 
forrású programot a rendszer biztonságának fejlesztésére. De ne 
feledjük, a tudás hatalom, rajtunk áll, hogy felelőséggel használjuk 
(és olyan módon, hogy ne kényszerítsük arra az egyenruhásokat, 
hogy elkobozzák kedvenc linuxos gépeinket)! 


Miért pásztázunk mi, a jó fiúk? 

Miért pásztázzunk? A betörő azért pásztáz, hogy megállapítsa, 
milyen szolgáltatások futnak a célba vett rendszeren, és milyen jól 
ismert támadási felületei vannak azoknak. A rendszergazda tulajdon- 
képpen ugyanezért pásztáz, de az ő célja a rendszer hibáinak kijaví- 
tása (vagy legalább megértése), és természetesen nem akar betörni 
saját gépére. 

A jó fiúk furcsállhatják, hogy ugyanazokat az eszközöket kell hasz- 
nálniuk, mint a rossz fiúknak, akiket meg akarnak fékezni. Végül is 
nem úgy szoktuk az ajtózárunkat ellenőrizni, hogy a saját ajtónkat 
rugdossuk. A rendszerbiztonság azonban sokkal bonyolultabb, mint 
a fizikai biztonság. Közel sem olyan egyszerű felmérni a hálózatba 
kapcsolt számítógéprendszer viszonylagos biztonságát, mint a ház 
ajtajáét. Eszményi esetben mindig az összes általunk üzemeltetett 
hálózatba kapcsolt gépről pontosan tudjuk, hogy milyen hálózati 
folyamatok futnak rajta, gyakorlatilag viszont nehéz nyomon követni 
az adatokat a mai behálózott világban. 

Ezért minden biztonságért aggódó szakembernek kötelező komolyan 
vennie minden eszközt, annak ellenére, hogy ezeket vetik be a rossz 
fiúk 15. Ezekkel a programokkal nem érhetünk el sem teljes körű, 
sem tökéletes védelmet, de ez természetes is, ha olyan állandóan 
változó célponttal van dolgunk, mint a rendszerbiztonság. Egyetlen 
ilyen program, eljárás vagy eszköz sem szavatolhatja a teljes bizton- 
ságot. Ismételjük fennhangon: a biztonság folyamat, nem termék! 
Az elmondottakon kívül még egy oka van, amiért tanulmányozzuk 

a biztonsági pásztázókat: a hírnév. Jó érzés s00p3r 34331 HaXOrnek 
kiadni magunkat. Felülmúlhatatlan érzés, amikor az nmap, a nessus 
vagy valami hasonló program használata közben ártatlan arccal 
mondhatjuk: dolgozunk. 


A pásztázók típusai és használatuk 

Kétféle rendszerpásztázó ismeretes. A kapupásztázók nyitott TCP- 
és UDP-kapukat keresnek, amelyek mögött szolgáltatások figyelnek. 
A biztonsági pásztázók még egy lépéssel továbbmennek, és a beazo- 
nosított szolgáltatásokat ellenőrzik az ismert gyenge pontok szem- 
pontjából. A hétköznapi életből vett példával úgy mondhatjuk, hogy 
a kapupásztázó megszámolja egy ház ablakait és ajtóit, a biztonsági 
pásztázó mindenhova becsönget és ellenőrzi a riasztót az ablakokon. 
Ó, majdnem elfeledkeztünk az általános pingről, mely a harmadik- 
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fajta pásztázásnak tekinthető! Ez a hálózat egy megadott IP-címtar- 
tományát ellenőrzi végig, és a működő (azaz a pingre válaszoló) 
gépeket megtalálja. Ez 15 hasznos lehet, főleg ha pont ilyesmire 
van szükségünk, de terjedelmi okokból ez alkalommal csak a kapu- 
pásztázókat és a biztonsági pásztázókat fogjuk bemutatni. Minden 
itt tárgyalt eset igaz akár öt, akár 65 500 gépet pásztázunk. 


File  Output View BETA Options 


Keze eze lee 


Stan Options: 


General Options: 


Fr Dont Resolye . s. TÉP Ping 
sz TCPSICMP 
Fr Range of Ports: s ICMP Ping 
[11-60 s Dont Ping 


.4 Use Decoyísi: — 1lnputrFile: 


.1] Fragmentation 

r Get Identd Info 
.] Resolye áll 

r 05 Detection 

A Send on Device: 


A connectő 

s SYN Stealth 

sz Ping Sweep 

sz UDP Port Scan 
s FIN Stealth 


.] Bounce Scan: 


.] Fast Scan 


Output from: nmap-sT -sR -p1-60 -0 -PO-1I-n 10.13.13.18 
starting nmnap YV, 2.53 by fyodor8insecure.org ( 
WWW , insecure  orginmapi ) 
Interesting ports on (10.13.13.18): 
íThe 55 ports scanned but not szhown below are in state: closed) 
State Service (RFC) Üwner 
open discard root 
open dayt ime root 
open sntp postf ix 
open time root 
open domain root 


TCP Seguence Fredictiont: Ülazszrandom positive incrementz 
Diff iculty-2436230 (Good luck!.; 
Remote operating sustem guesst Linux 2.1.,122 - 2.,2.14 


Nmap run completed -- 1 IP address (i host up? scanned in 3 
seconds 





Jellegzetes nmapfe munkafolyamat 


Az nmap, a kapupásztázás világbajnoka 

A kapupásztázás elve egyszerű: ha kapcsolódni próbálunk egy 
kapuhoz, megállapíthatjuk, hogy zárva van, vagy egy alkalmazás 
(pl.: webkiszolgáló, FIP démon stb.) fogadja a kapcsolatot. Könnyű 
írni olyan egyszerű kapupásztázót, amely a helyi connect) rendszer- 
hívást használva csatlakozik különféle TCP-kapukhoz. A megfelelő 
modulok segítségével még Perlben is lehet ilyet készíteni. Csakhogy 
ez a módszer a legerőszakosabb és legnyilvánvalóbb módja a pásztá- 
zásnak, az eredmény nagyszámú naplóbejegyzés lesz a célrendszeren. 
Itt kerül a képbe Fjodor nmap programja. Az nmap tud egyszerű 
connect() pásztázást 1s, de az igazi erőssége a , lopakodó pásztázás" . 
A lopakodó pásztázás hamis TCP-csomagok használatával történik, 
amelyek anélkül késztetik válaszra a célpontot, hogy a TCP-kapcso- 
lat létrejött volna. 

Az nmap nem egy, hanem négy lopakodó módszert ismer azonkívül, 
hogy ismeri a TCP-kapcsolat pásztázását, az UDP-pásztázást, az 
RPC-pásztázást, az általános ping, és még az operációs rendszer 

, ujjlenyomatát" 1s le tudja venni. Van még csomó más tulajdonsága 
15, amelyeket inkább a sötét oldal tud kihasználni, például az FTP 
visszhang pásztázása, ACK-pásztázás és Window tűzfalpásztázás, 
viszont ezek aligha érdeklik a Linuxvilág törvénytisztelő, erkölcsös 
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0 Kiskapu Kft. Minden jog fenntartva 
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olvasóit. Jelenleg az nmap messze a legnagyobb tudású és legsok- 
oldalúbb kapupásztázó. 

Foglaljuk össze az nmap által ismert legfontosabb pásztázási típusokat: 
TCP-kapcsolat pásztázása — az OS beépített connect() rendszerhí- 
vását használja. A kiszemelt kapun teljes, háromlépcsős TCP-kézfo- 
gást kísérel meg (SYN, ACK-SYN, ACK). A sikertelen kapcsolatot 
az jelzi, ha a kiszolgáló a SYN csomagra ACK-RS1-csomagot küld 
vissza, ez azt jelenti, hogy a kapu Zárva van. Ez a módszer nem 
igényel rendszergazdai jogokat, és az egyik leggyorsabb 15. Azonban 
ne lepődjünk meg azon, hogy a legtöbb kiszolgálóalkalmazás nap- 
lózza a megnyitás után azonnal bezárt kapukat, ezért ez elég , zajos" 
pásztázástípus. 

TCP-SYN pásztázás — kétharmada a TCP-kapcsolat pásztázásának. 
Ha a célpont ACK-SYN csomagot küld vissza, az nmap rögtön RS1- 
csomaggal felel, ahelyett, hogy felépítené a kézfogást ACK-csomag- 
gal. Az ilyen , félig nyitott" kapcsolatokat sokkal kevésbé naplózza 

a rendszer, ezért a SYN pásztázás sokkal kevésbé észrevehető, mint 
a TCP-kapcsolat pásztázása. Ennek az az ára, hogy rendszergazda- 
ként kell futtatni az nmapot az üzemmód eléréséhez, mivel ilyenkor 
nem a rendszermag állítja össze a csomagokat. 

TCP-FIN-pásztázás — még csak nem 1s tesz úgy az nmap, mint ami 
szabványos TCP-kapcsolatot kezdeményez. A kiszemelt célpontnak 
elküld egy FIN (befejezés) csomagot. Ha a célpont TCP-, illetve IP- 
verme megfelel az RFC-793 előírásainak (MS-bármi, HP-UX, IRIX, 
MVS és Cisco IOS nem), akkor a nyitott kapuk eldobják a csomagot, 
a zárt kapuk pedig RST-t küldenek. 

TCP NULL-pásztázás — hasonló a FIN-pásztázáshoz, de itt jelöletlen 
TCP-csomag megy ki (nullcsomag). Szintén az RFC-793 megfelelő- 
séget használja kt. 

TCP-karácsonyfa pásztázás — hasonló a FIN-pásztázáshoz, de itt a 
kimenő csomag FIN, PSH és URG jelölést kap (befejezés, adattolás 
és sürgős). Szintén függ a fent említett RFC-793 megfelelőségtől. 
UDP-pásztázás — az UDP-kapcsolat nélküli protokoll, azaz sem- 
milyen függőség nincs meghatározva a protokollban az egyes 
csomagok között semelyik irányban. Ezért az UDP-nél nem játszha- 
tunk a TCP-nél megismert kézfogással. A legtöbb OS TCP-, illetve 
IP-verme azonban , elérhetetlen kapu" ICMP-csomagot küld vissza, 
ha UDP-csomag zárt UDP-kaput vesz célba. Ebből következik, hogy 
az a kapu, amely nem küld vissza ICMP-csomagot, feltehetőleg 
nyitva van. Mivel sem a próbacsomag, sem a válaszként érkező 
ICMP-csomag nem ér biztosan célba (ne feledjük, az UDP-kapcsolat 
nélküli protokoll, és az ICMP 1s az), az nmap általában több UDP- 
csomagot küld a kiszemelt UDP-kapura, hogy a hamis eredményeket 
kiszűrje. Tapasztalatunk szerint az nmap UDP-pásztázásának pontos- 
sága különböző a célba vett operációs rendszerek függvényében, 

de a semminél jobb. 

RPC-pásztázás — egyéb pásztázási típusokkal együtt használva, ezzel 
deríthető fel, hogy mely kapuk vannak nyitva RPC (távoli eljárás- 
hívás) céljára, mik a kapuk mögött figyelő szolgáltatások és mi a 
változatszámuk. 

Általános ping (söprés) — lásd fenn a pásztázók típusai és hasz- 
nálatuk részt. 

Huhh! Szép kis lista, pedig kihagytuk az ACK-pásztázást és a 
Window pásztázást (ha érdekel, nézd meg az nmap(1) súgóoldalt). 
Az nmapnak van még egy nagyon hasznos tevékenysége, az OS 
ujjlenyomatának levétele. Az nmap a célpont a különböző csomagok 
adott válaszainak elemzéséből elég jól meg tudja határozni a cél- 
ponton futó operációs rendszer típusát. 


Az nmap beszerzése és telepítése 

Manapság olyan népszetű az nmap, hogy a legtöbb Linux-változat 
tartalmazza. A RedHat 7.0 és a Debian 2.2, ezeket jelenleg is hasz- 
nálom, tartalmazzák az nmapot (az Applications/System, illetve az 
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7. lista Az ,alapértelmezett" nmap pásztázás 
ereje jengzteletene /eo0o0ElIiT mmajo L0.123.1235.9 


St ali uilkatelááanzgoli V. 2.53 bv ÍIyvodortinsecuúre. ozg 
(www. insecure .org/nmap / ) 
(OO TES IZ KG S EK 


( as ESÉNöleterens scamnmaned bout moz showa lealow 


Interesting ports on 


csscáin state: Kellkosédő 

Port State Sea ee 
el0/áeejo open Me Ejö 

OTA open netbios-ssn 
1432/€€c0 open blueberry-1lm 


Nmap run completed-1i1 IP address (1 host up) 
scanned 


Mn SZESEG6raelis 


Extra/Net alá besorolva). A Linux-felhasználók ezért a legegyszerűb- 
ben rendszerük csomagkezelőjével (pl.: RPM, dselect, YAST) 
telepíthetik az nmapot a nekik tetsző forrásból (CD-ROM, FTP stb.). 
Ha azonban a legfrissebb változatra, illetve a forráskódra vágyunk, 
mindkettőt letölthetjük a 3 http://www.insecure.org/ webhelyről 
(Fjodor honlapja) RPM és TGZ formátumban. Ha a forrásból önállóan 
szeretnénk lefordítani az nmapot, adjuk ki a következő parancsokat 
(természetesen a forráskódot tartalmazó könyvtár neve más 15 lehet, 
mert az nmap 2.53 esetleg már elavul, mire e cikk eljut az olvasókhoz): 


cd nmap-2.53 
. /configure 
make 

make install 


Az nmap használata 

Az nmap két különböző módon futtatható. A leghatékonyabb és 
legrugalmasabb mód a parancssor. Emellett nmapfe néven létezik 
grafikus felület 15, mellyel összerakhatók az nmap kapcsolót, és a 
program futtatható (lásd az /. ábrát). 

A GUI hasznos, ha csak gyorsan és felületesen akarunk pásztázni, vagy 
az nmap parancssori kapcsolóival ismerkedünk. Azonban nagyon 
ajánlott rendesen megtanulni az nmap parancssoros használatát, mert 
a GUI csupán a lehetőségek egy részét teszi elérhetővé. Arról nem is 
beszélve, milyen pazarló dolog X-et indítani a jó öreg nmap kedvéért. . . 
Az nmap parancsokat könnyű megtanulni. Az egyszerű pásztázás így 
érhető el: nmap -s pásztázás típusa -p kaputartomány cél. 

A -s kapcsolót azonnal követi a következők egyike: 

e — T: TCP-kapcsolat pásztázása 

e S: TCP-SYN-pásztázás 

e — F: TCP-FIN-pásztázás 

e . N: TCP-NULL-pásztázás 

e — X: ITCP-karácsonyfa pásztázás 

e U: UDP-pásztázás (a fentiekkel együtt 15 használható) 

e . R: RPC-pásztázás (a fentiekkel együtt 15 használható). 

A -s kapcsoló adja meg, hogy milyen típusú pásztázást kell futtatni. 
Ezt követően megadhatjuk bármelyik TCP-pásztázási típust, U-t az 
UDP-pásztázáshoz, R-t az RPC-pásztázáshoz, illetve azonosításhoz, 
vagy ezek tetszőleges kombinációját. Az egyetlen megkötés, hogy 
egyszerre csak egyféle TCP-pásztázási típus adható meg. Ha a -s 
kapcsolót elhagyjuk, az alapértelmezés a TCP-kapcsolat pásztázása. 
Például a -s SUR arra utasítja az nmapot, hogy a célpontra végezzen 
el SYN pásztázást, majd UDP-pásztázást, végül RPC-pásztázást, 





illetve azonosítást. A -SsTSR nem működne, mert a TCP-kapcsolat 
pásztázása és a SYN pásztázás egyaránt TCP-pásztázások. 

Ha megadod a kaputartományt a -p kapcsolóval, a vesszők és kötő- 
jelek használatával pontosan szabályozhatod a pásztázandó kapuk 
csoportját. Példáula-p 20-23,80,53,600-1024 hatására az 
nmap 20-tól 23-ig és 600-tól 1024-ig pásztáz, valamint pásztázza 

a 8-as és 53-as kapukat. A kaputartományok felsorolásában nem 
lehet szóköz. 

Hasonlóképpen a célpont kifejezése is lehet gépnév, gép IP-címe, 
hálózat IP-címe vagy IP-címtartomány. Például a 192.168.17." mind 
a 255 IP-címet magában foglalja (valójában írhatnánk 
192.168.17.0/24-et 15); a 10.13.[1,2,4]." jelentése 10.13.1.0/24, 
10.13.2.0/24 és 10.13.4.0/24. Láthatjuk, hogy az nmap nagyon 
rugalmas, sokféle célpontkifejezést megért. 


Az életből ellesett példák — néhány egyszerű pásztázás 
Mielőtt továbblépnénk, vizsgáljunk meg néhány egyszerű pásztázást, 
amelyek az eddig ismertetett kapcsolókat használják! Az ebben a 
fejezetben megadott példák az nmap 2.53 változatával (az írás pilla- 


A TCP/IP-verem (a rendszermag TCP/IP támogatását megvalósító protokoll- 
meghajtók halmaza) az egyes hálózati alkalmazásokat és munkafolyamato- 
kat a kapuszámok alapján különbözteti meg. Minden egyes alkalmazás/ 
démon/folyamat, amelynek TCP-n vagy UDP-n keresztül kell kapcsolatokat 
kezelnie, rendelkezik kapu- 
számmal. A kapuszámok 
0-tól 65.536-ig terjedhet- 
nek, és két sorozat van, 


egy a ICP-hez és egy az 

UDP-hez. TCP/IP stack 
Más szavakkal, a 2000. 

TCP-kaput használhatja 

egy folyamat, és a 2000. TCP 1042£: telnet 
UDP-kaput egy másik, fel- TCP 10427: telnet 


téve, hogy az első ICP 
protokollt használ, a máso- 
dik UDP-t. A 0-tól 1023-ig 
terjedő tartományt csak a 
rendszergazdai jogokkal 


TCP 1464": ssh 


felruházott folyamatok 

használhatják, ezért ezeket 

rendszerkapuknak vagy 

kivételezett kapuknak hív- A forrás-kapu számai tetszőle- 
ják. Az Internet Ássigned gesek lehetnek, azaz a rendszer- 
Numbers Authority (IANA) mag tranzakció alapján kijelöli 
fenntart egy listát a hiva- őket. De vannak kivételek. . . 


talos kapuszám-hozzáren- 
delésekről: például a tel- 
netd többé-kevésbé min- 
denütt a 23-as TCP-kaput 
használja, mert az IANA 
szerint azt kell használnia. 
Akárcsak az Internet sok más vonatkozásában, ebben az esetben is 
inkább hagyományról van szó, mint nemzetközi szabványról. Senki sem 
akadályozhat meg egy programozót abban, hogy írjon egy olyan alkal- 
mazást, amely nem telnet és mégis a 23-as TCP-kaput használja. 
Mégis, ha pásztázunk egy gépet, és a 23-as TCP-kapu működik, nagy 


www.linuxvilag.hu 


A TCP/IP protokollkapu használata 





. Szaktekintély 


natában ez a legújabb) futnak RedHat 7.0-n. A célrendszer a példák- 
ban Windows 98-at futtat Samba kiszolgálóval. 

Tegyük fel, hogy először , alapértelmezett" pásztázást szeretnénk 
végrehajtani az nmap programmal. Nem kell megadnunk kapcsolóját, 
ha nem szeretnénk. Ha csak a célpont IP-címét vagy egy IP kifejezést 
adunk meg, az nmap minden célgépet megpingel, azután végigpász- 
tázza TPC-kapcsolat pásztázása üzemmódban az 1—1024 kaputarto- 
mányt és a /usr/share/nmap/nmap-services fájlban (a fájl elérési útja 
különbözhet) felsorolt kapukat, összesen 1523-at. Az 1. lista meg- 
mutatja, hogyan néz ki egy ilyen alapértelmezett pásztázás, ha 
Windows 98 a célpont. 

Csak két másodpercet vett igénybe az 1523 kapu lekérdezése, tehát 
nem a levegőbe beszéltünk, amikor gyorsnak neveztük a TCP-kap- 
csolat pásztázását. 

A következő pásztázási példában vegyük az UDP-t 1s az eddigiek mellé, 
és ha már ott vagyunk, nézzük meg, hogy vannak-e RPC-alkalmazáso- 
kat futtató nyitott kapuk! Mivel az UDP-pásztázást nem a TCP-kapcso- 
lat pásztázása helyett szeretnénk, hanem vele együtt, ezért most már azt 
is ki kell írni a parancssorban. A kiadandó parancs a 2. listában látható. 


0 Kiskapu Kft. Minden jog fenntartva 


kapu? 


valószínűséggel a Telnet démon figyel mögötte. 

Az 1024-től 49151-ig terjedő tartományt a rendszergazdai jogokkal nem 
rendelkező folyamatok használják, és az IANA szintén bejegyezte ezeket 
(a ,közösség kényelme érdekében"). Ezeket a kapukat bejegyzett kapuk- 
nak hívják. A 49152-től 
65535-ig terjedő tartomány 
használható olyan folyama- 
tok számára, amelyek nem 
kapcsolódnak az Internet- 


TCP/IP stack hez, ezért ezeket a kapukat 
dinamikus vagy magánka- 
puknak hívják. 

TCP 22: sshd Még egy fogalommal meg 

TCP 22: sshd kell ismerkednünk a TCP-, 
illetve UDP-kapuk kérdés- 

TCP 53: named (zone xfers) körében, ez a forrás-, és 
UDP 53: named (DNS gueries) célkapuk közötti különbség. 


Minden TCP- és UDP- 
csomag rendelkezik célka- 
TCP 80: httpd (apache) puval (erre a kapura megy 
az elküldött csomag) és 
forráskapuval (innen küld- 
ték a csomagot, és a távoli 
szolgáltatás vagy démon 
ide küldi a válaszát). 

A célkapukkal ellentétben 
a forráskapukat általában 
a rendszermag dinamiku- 
san osztja ki, az alkalma- 
zástól függően, minden 
egyes átvitelre külön. 

A kapuszámok hozzáren- 
delése a szolgáltatásokhoz a rendszer /etc/services fájljában csak a helyi 
figyelő-, illetve célkapukra vonatkozik (pl.: telnetd), és nem a helyi kifelé 
irányuló folyamatok forráskapuira (pl.: telnet). 

Bizonyos alkalmazások, mint az NFS és a NIS, a célkapukra is dinamikus 
hozzárendelést alkalmaznak, de ez teljesen más téma. 


A célkapu csak akkor van 
, nyitva", ha néhány folya- 
mat várja a kapcsolódást 
az adott kapuszámon. 
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0 Kiskapu Kft. Minden jog fenntartva 


2. lista nmap pásztázás ICP kapcsolatra, UDP-re és RPC-re 


[rootáspeeecher /etc]t! namap -STUR 10.123.123.9 


ejean ekéaelnimap V. 2. SGMoyzátEyzeelonetáN S Elet etone] 
(www. insecure.org/nmap / ) 

Tmtzsaosiekáaelteeets om (10.4123.123.9)?:s 

(The 3075 ports scanned but not shown below 


ara in states closed) 

Ion Gisase Service (RPC) 
O0/Aejo open igíletjo 

11 1. / ucho open ESNGTHALtáj [o (et (rtáano (elfo merne MNB 
13 7 /udo open netbios-ns 

138/udo open netbios-dgm 

139/€€c open netbios-ssn 
1026/uejo open (tája ellomátael NYH 

A SGZá tao open blueberry-1m 


Nmap run completed-i IP address (i host up) 


Serena eln ES Se lonmels 


3. lista Kijelölt TCP- és UDP-kapuk pásztázása 


Irootésprecher /root]t nmap -sTU bp 
MSSZAKOzeeee D , 12346 , 38llKöFöTSTKMKU BB Bő TÉS GÉ 
Sieentténg nmap V. 2. SÉNoyáMAzodoatánsSeéettsettoro] 
(www. insecure.org/nmap / ) 

Interestiiag ports on A Aöiültölllojellsokoset se tostom Be 

(une 2049 ports sScamameeliítótteltatonáee intovziaiito SAKorY 


eve am state:  előosdei 

Bort See Senga eE 

OOF ejo open igíletejo 

111. / ucho open Sénamajore 

137 /veo open netbios-ns 
138/udo open netbios-dgm 
139/€€c open netbios-ssn 


Nmap run completed-i IP address (i host up) 


scanmad im 7 ssconde 


A -sU És a -sR pásztázás (együtt -sTUR) különösen jól együttmű- 
ködnek: az RCP sokat használja az UDP-t. Ha az nmap RPC-szolgál- 
tatást talál egy nyitott kapun, kiírja zárójelben az alkalmazás nevét 
és változatszámát 1s (ha ki tudja találni). 

Tegyük fel, hogy kicsit szűkíteni szeretnénk a pásztázás tartományát. 
Ez akkor lehetséges, ha sejtjük, hogy mit futtat a célgép, illetve a 
pásztázási időt szeretnénk lerövidíteni. Megadhatjuk a használandó 
kapukat a -p kapcsoló utáni felsorolásban. Vesszők és kötőjelek 
használhatók ebben a listában, de szóköz nem. A 3. lista olyan pász- 
tázást mutat be, amelyben minden kivételezett kaput ellenőrzünk, 
valamint néhány veszélyes kaput, a TCP 12345-öt és 12346-ot 
(NetBus alapértelmezett kapui) és az UDP 31337-et (BackOrifice 
alapértelmezett kapuja). 

Végül lássuk, hogyan pásztázhatunk egyszerre több gépet! Könnyen. 
A gépeket még rugalmasabban adhatjuk meg az nmapnak, mint 
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4. lista Néhány lehetőség középhaladóknak 


Irootésprecher]t nmap -sTUR -OIF -oN lamer.txt 


1.12 .12468. 4 
Startimg " timap V. 2.59" ioszűtegzoélonemtas éle teton 
(www. insecure .org/nmap / ) 

INGET S se düae u oeree s Nora eookoosvr (1.12.123.4) sa 
(laezpálsségports scaiminselkloütettnottáeetatorzaááito SAO 


area im Statdomeikoséd ) 

Port State Service (RPC) Owner 
22/ tc open ssh igOO 
vroVaeejo open telnet TOO 
veoyátetejo open smtp Hoo 
Gl0/Adejo open fgítettejo apache 
ÁIKAl/őetejo open EÜINalNtáj [or eztli tao e if mérnie MNYZN Májoe 
111/udp — open SÜINaláj orcát irta orei to méne MENY 

ÁMKOZA Se o MKOJG EIN ENÚNen nobody 
443 / to open iiniteejoisi apache 
HÁSSZ: Geo open printer 1p 
587//tcp open submission faeojs 
S/aötelolKor0 ein ION Ke 

1024/tcp open kdm (status V1) rpcuser 
1024/udp open (RPC (Unknown Prog tt) ) 
1025/udp open blackjack (status VI) 
KZT oMKoJS Ein msg foo 
3001/tcp open nessusd faeojs 
H0OOZzEKejolej0 Ein Xi TOO 


TCP Seguence Prediction: 
Class-random positive increments 
ÜT ATÁKTEKTS KS EB át egyzóMi Kő SS aNE ETO orsMN otet ő) 
Remote operating system guess: 
ÜTKETÉTANET ÉSE EZ GATE ae ZA 
Nmap run completed-i IP address (i host up) 
scaamed im 959 seconds 


a kapukat: használhatók helyettesítő karakterek, szögletes zárójelek 
(listák) és , per/alhálózatbites" jelölés. Így nézne ki a 3. listán megadott 
pásztázás az egész hálózatra (254 cím, az eredményt most elhagytuk): 


-sTU -p 1-1024,12345,12346,31336 
ST. 135. 13.0/724 


nmap 


nmap középhaladóknak 

Az nmap rengeteg ijesztő képességgel rendelkezik, átoson tűzfala- 
kon, vigyáz, hogy ne hozza működésbe a behatolást figyelő progra- 
mokat, és más módokon 15 segíti a felhasználót, hogy elkerülje 

a lebukást. Nem érzek késztetést arra, hogy ezeket a dolgokat itt 
tárgyaljam, bár kétségkívül ezeket is lehet törvényes célokra hasz- 
nálni. A cikk hátralevő részét inkább olyan dolgoknak szentelem, 
amelyek nem függenek össze ilyen egyértelműen a betöréssel. 
Tegyük fel, hogy nagy hálózat rendszergazdái vagyunk, és valaki tele- 
pít egy kiszolgálót a géptermünkben, amely úgy tűnik, elérhető az Inter- 
netről 1s. Ez sértheti a szervezet biztonsági szabályzatát (vagy csak 

a mi önérzetünket, mert nem kértek tőlünk engedélyt a telepítésre). 
Mielőtt dühödten érvényre juttatnánk jogainkat, előbb kicsit szimatol- 
junk körül, milyen veszélyeknek van kitéve a hálózatunk! 
Szerencsére a titokzatos kiszolgálóra valaki felírta lila krétával az 
IP-címét. Az 1s szerencse, hogy nmap-tudásunkkal felvértezve 





a bosszú igazságos angyalaként láthatunk munkához. Íme néhány 
lehetőség az nmap használatára ebben a helyzetben. 

Először 15, milyen operációs rendszer fut a kiszolgálón? Az OS ujj- 
lenyomat megmondja, ehhez a -O kapcsolót kell megadni. A -Oo 
használatakor az nmap mindenféle jelzéssel ellátott TCP-csomagokat 
küld, és a válaszokat összeveti az OS ujjlenyomat-adatbázissal 
(/usr/share/nmap/nmap-os-fingerprints a Red Hat 7.0 rendszeren). 
Tapasztalatunk szerint nagyon jól működik a felismerés, kivétel 

a MacOS 8 esetén, ez ugyanis összezavarja. 

Következő kérdés, vannak-e rendszergazdai jogokkal rendelkező 
szolgáltatásokat futtató nyitott kapuk. Természetesen néhány szolgál- 
tatásnak szüksége van ilyen széles körű jogosultságokra, a legtöbb- 
nek azonban nincs. Ha a webkiszolgáló a rendszergazda nevében fut 
ezen a gépen, akkor valakinek ezért felelnie kell, az biztos. Használ- 
juk a -1 kapcsolót a célpont ident démonjának lekérdezésére, ennek 
egyetlen célja, hogy szétkürtölje a világban, hogy melyik felhasználó 
birtokában vannak az egyes szolgáltatások. 

Lehetséges csökkenteni annak az esélyét, hogy erőszakos pásztázá- 
sunkkal túlterheljük a célrendszert vagy a hálózatot? Természetesen. 
A -T kapcsolóval megadható az időzítés módja. A lehetőségek: 
Paranoid, Sneaky, Polite, Normal, Aggressive és IÍnsane (üldözési 





mániás, lopakodó, udvarias, szokásos, erőszakos és őrült). A sorrend 
a hálózat egyre nagyobb megterhelésének felel meg, és a háttérben 
az húzódik meg, hogy az nmap mennyi időt vár az egyes csomagok 
elküldése között, és hogy sorban vagy kötegekben küldi ki őket. 
A-T Polite Jó választás, ha finoman szeretnénk bánni a célpont- 
tal, illetve a hálózattal. 

Hogyan végezzünk gyorsan a pásztázással? Csak a valószínű szolgál- 
tatásokat akarjuk ellenőrizni, és nem szeretnénk az összes kiemelt 
kaput végigpásztázni? A -F kapcsoló arra utasítja az nmapot, hogy 
csak az nmap-services fájlban felsorolt kapukat pásztázza. Így elke- 
rülhető, hogy olyan kapukat is ellenőrizzünk, amelyek valószínűleg 
nem adnának érdekes eredményt. 


Kapcsolódó címek 


Fjodor hivatalos nmap oldala 
2 http:/Avww.insecure.org/nmap/ 


Fjodor , Ihe Art of Port Scanning" című cikke az nmap 
utasításforma tekintetében elavult, de nagyszerűen leírja, 
hogyan működik a kapupásztázás általában, és bemutatja 
a lopakodó pásztázás működési elvét 

2 http:/Awww.insecure.org/nmap/nmap. doc.html 


Fjodor szórakoztató cikke az nmap OS-ujjlenyomatfelis- 
merő képességéről 5 http:/Awww.insecure.org/nmap/ 
nmap-fingerprinting-article.html 


Rik Farror cikke a Network Magazine-ból következő módon 
írja le az nmap OS-ujjlenyomatfelismerő képességét 

5 http:/Avww.insecure.org/nmap/press/ 

network magazine-system fingerprinting.txt 


Az IANA hivatalos listája a jól Ismert, bejegyzett és magán, 
illetve a dinamikus kapukról 5 http://www.isi.edu/in-notes/ 
lanalassignments/port-numbers/ 


A hivatalos Internet Engineering lask Force (lEIF) RFC 
tárolóhely. Fúrja az oldalad, hogy mit Jelent az RFC-793- 
megfelelőség? Ne töprengj tovább! Különös figyelmet 
érdemel az RFC 793 (ICP protokoll), az RFC 768 (UDP 
protokoll) és az RFC 1413 (Ident protokoll) 

2 http:/Avww.ietf.org/rfc.html 
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Végül, van arra egyszerű lehetőség, hogy a bénaság bizonyítékát 
szövegfájlként mentsük? A -oN fájlnév az eredményeket szöveg- 
fájlba menti. Ha a V oOgÁny DuMÁT részesítjük előnyben, használ- 
hatjuk a -os kapcsolót (az , 5" a , Script-Kiddie-Duma" rövidítése). 
A 4. listán láthatjuk, hogy az engedély nélkül telepített kiszolgáló 
sok más mellett fogadja a Secure Shell, a Telnet, a HITP/SSL, az 
LPD, az X és a nessus kapcsolatokat. A nessus? Mi a baj vele, hiszen 
ez egy biztonsági pásztázó. Nem akarjuk, hogy a hálózatunkon 
található nessus-kiszolgáló látszódjék az Internetről — a következő 
hónap témája pont ez lesz. 

Az nmap nagyon hatékony, de a nessus még egy lépéssel továbbvisz, 
és megszondázza azokat a kapukat, amelyeket az nmap talált, nincs-e 
ismert gyenge pontjuk. Ismét arra fogunk törekedni, hogy ezeket a 
hatékony eszközöket a jóra használjuk, és ne rosszra. 


Mick Bauer (mickovisI.com) 

alkalmazott biztonsági vezető az ENRGI 
hálózatmérnöki és tanácsadó cég minneapolisi 
részlegénél. 1995 óta Linux-rajongó, és 1997 
óta vakbuzgó OpenBSD-s. Különös élvezetét 
leli abban, hogy ezeket az élvonalbeli operá- 
ciós rendszereket rávegye, hogy elavult roncsokon fussa- 
nak. Mick szívesen vesz minden kérdést és hozzászólást. 





Typescript 


Rögzítened kellene a terminál kimenetét, 

de nem mindent lehet átirányítani? 
Használd a script parancsot. A parancs 
kiadása után a terminálon megjelenő összes 
szöveget rögzíti a typescript nevű fájlban. 


tuxaácoollinuxbox: /home/tux$ script 

script: WARNING: script session is not secure 
against eavesdropping/hijacking! 

script: read /usr/doc/bsdutils/README.script 
for details. 

Script started, output file is typescript 
tuxaácoollinuxbox: /home/tux$ python 

python parancsok 

Control-D 

tuxaácoollinuxbox: /home/tux$ exit 

output file is typescript 


Script done, 
tuxaácoollinuxbox : /home/tux$ cat typescript 
Script started on Thu Oct 12 12:03:22 2000 
tuxaácoollinuxbox : /home/tux$ python 


Python 1.5.2 (Hl, 
2.7.2.3] on linux2 
Copyright 1991-1995 Stichting Mathematisch 
Centrum, Amsterdam 

.,5 45489-1412.251463.21 

209.46 

55 70/12 

5 

p 0 WV ÁV EC) 

10 

bb 

tuxaácoollinuxbox: /home/tux$ exit 


Dec 15 1999, 11:15:06) [GCC 


Script done on Thu Oct 12 12:04:43 2000 
tuxAácoollinuxbox : /home/tuxs$ 
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A PostgreSOl és a PHP 


arázsoljuk PostgreSOL-lel tárolt adatbázisainkat a Webre, 
és egyúttal ismerkedjünk meg napjaink egyik leggyorsab- 
ban fejlődő programozási nyelvével, a PHP-vel. 
A cikksorozat első részében telepítjük a PHP-t (3-as vagy 4-es vál- 
tozat) Debian alá, képessé tesszük PostgreSOL adatbázisok elérésére, 
és megismerkedünk néhány egyszerű PHP utasítással Is. 


Miért Debian? 

A változatválasztásom oka egyszerűen az, hogy én ezt használom. 

A programok és a telepítés 15 Debianon lett kipróbálva, ennek elle- 
nére működnie kell a többi változat alatt 15. Elképzelhető, hogy a 
beállítófájlok helye más (például RedHat esetén), de a PHP progra- 
moknak és a beállító fájlokban levő beállításoknak ugyanígy kell 
működniük. Debian esetében a csomagok kiterjesztése .deb és a 
csomagkezelő program a dpkg, míg például RedHat esetében .rpm a 
kiterjesztés és rpm a csomagkezelő neve. RPM csomagokat az RPM -i 
csomagnév utasítással lehet telepíteni. RedHat esetén a php3.1n1-t a 
/etc/httpd könyvtárban, az Apache webkiszolgáló-beállító állományait 
pedig a /etc/httpd/conf könyvtárban találjuk. 


A PAP működésének ellenőrzése 

Írásomban feltételezem, hogy az olvasó működő Apache webkiszol- 
gálóval rendelkezik. Ennek telepítését ugyanis nem írom le. Legyen 
egy felhasználónk, akinek a weboldalait meg tudjuk nézni, és akinek 
a nevében bejelentkezve weboldalakat tudunk készíteni. A szükséges 
beállítások elvégzéséhez természetesen ismernünk kell a rendszer- 
gazda jelszavát Is. 

Helyezzük el a phpinfo.phtml 
fájlt (7. lista) a felhasználónk 
webes könyvtárában (ez általában 


7. lista A phpinfo.phtm!l fájl 


c?php a felhasználó saját könyvtárának 
public html nevű alkönyvtára), 

elinfo( ) ; adjunk olvasási jogot mindenkinek 
(chmod orr phpinfo.phtm1), 

22 és próbáljuk elérni egy böngésző 


segítségével! 

Ha látunk egy színes oldalt (71. kép), 
akkor minden rendben, működik 
a PHP, átugorhatjuk a következő 
részt. Ha bármi más történik, 
akkor vagy nincs telepítve PHP, 
vagy beállítási gondok vannak. 
Ellenőrizzük, telepítve van-e a 
php3 csomag! Debianon ezt a 
dpkg -1 "php3!" paranccsal 
nézhetjük meg. Ha a képernyőn a legelső oszlopban nem 1i (2. lista) 
van, akkor telepítsük fel. 

Használhatunk php4-et is, a cikk összes példája működik mindkét 
változattal, a két változat beállítása 15 szinte ugyanaz. 


E. 
ait ak e... 
Part ant Tema erne 


Pen Lam ég e 


1 d szása § usa TEJ tanait fémet 


(dos úvany d kárt 4 Cvnmen I Bone 8 dáma Vegyi Vanrzat IZ Piátáme "1 fine 


PTTP Versáum 3.0.16 d 


A php3 telepítése 

A php3 csomagot Debian alatt többféleképpen telepíthetjük. Használ- 
hatjuk a dselect programot: a főképernyőnél ,,/"-t nyomunk, majd 
beírjuk: , php". A kívánt csomagoknál pluszt nyomunk, majd a csomag- 
választó menüből kilépve az , Install!" pontot választjuk. Ha ismerjük a 


.deb fájl nevét és helyét, használhatjuk a dokg parancsot 1s (ő. lista): 
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2. lista A sor elején levő második betű (n—Mot installed) 
mutatja, hogy nincs telepítve a php3. 
Ha ez I (/—/nstalled), akkor minden rendben 


S dpkg -I1 " olmo3 " 
Desired-Unknown/ Instal 1 /Remove/ Purge 

NEEE Woc/Aunsto] led /Config- 
files/Unpacked/Failed-confi1ig/Half-installed 
]l / Err?-(none) /Hold/Rei1nst-reguired/X-both- 
problems 


(Status; ETT g uppercase-bad) 


! ]/ Name Version  Descrijotionm 


H-H 





cnonez (no description available) 


3. [Iista A php3 telepítése. A LoadModule-lal 
kezdődő sort kell megjegyeznünk 


Mon sewztazt Cd / €dkáom keméseteeszás teára aság 4 
p-odmnary—-1386/welo/ 

monkey : /cdrom/dists/sli1nk/main/binary-1386/wePltt 

dpkg -i php3 3.0.5-3.deb 

Selecting previously deselected package php3. 

28718 files and 

directories currently installed.) 

(EKOT lna SES ENO ESEK eleto) 
13.0.5—-3) 

I see you have apache webserver installed and 


(Reading database 


Unpacking php3 
Setting up php3 


so far vo haven "tt 
used the apache module version of php3 in your 


apache. If you want to use it, you should 


reconfigure the apache webserver and select to 
load the php module. I 


adachnecontig scriot mow tor vou to do ic, o€ 


cam call the 


you can insert the following line into 
/etc/apache/httpd.conf manually: 

LoadModule php3 module 
/uzr/1lilb/apoache/i . 3/ Lilojolmo3 . 50 

Do you want me to run the apacheconfíig script 
[docAtáálae 

TOMS ÉN Nét e itejo eten EG oEteje 


now 
Ok, 
docs im /usz/zdadoc/iolmo3 

Press RETURIN to continue 


Please read the 


dpkg -i php3 3.0.5-3.deb 


A kérdésre, hogy indítsa-e el a telepítő a webkiszolgáló beállítóprog- 
ramját, csak nyomjunk ENTER-t, és inkább állítsuk be mi kézzel! 
Ezután ki 15 írja, mit kell majd beszúrnunk. A PHP-hoz tartozó 
leírások külön csomagban találhatók: 


dpkg -i php3-doc 3.0.5-3.deb 


Ha a négyes változatot kívánjuk használni, természetesen a php4 
nevű csomagokat kell telepíteni. 
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Üjdoszartrv vag ül idetáést 4 Fono 14 
: mezt 





Ilellő 





En szadi Hittani "ÚR 
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gi Esz — 
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Ha sikerült a telepítés, felkerült 
a gépünkre a php5.ini fájl, ami 
a php3 beállításait tartalmazza. 
Ezt Debianon a 
/etc/php3/apache könyvtárban 
találhatjuk meg (vagy a php.ini 
fájlt a /etc.php4/apache könyvtárban). Egyelőre hagyjuk 
változatlanul, és módosítsuk az Apache beállítóállományait! 


E armes naszírtzarsaá sam lán. 
e "BRE aggyal ülsén ra melt szül a dl lon va riva vs á imázsát 


Beállítás 

A /etc/apache/srm.conf tájlban keressünk rá a php3 szóra! Alapér- 
telmezésként megjegyzésben vannak a php3-ra vonatkozó részek, 
szedjük ki a ft jeleket. Mivel a következő php programpéldák kiter- 
jesztése php3, ezért módosítsuk is az 


AddíType application/x-httpd-php3 


sort, hozzáfűzve a php3 szót (4. lista 
2 www.linuxvilag.hu/magazin/cikkekhez.htm]). Az 


Addíype application/x-httpd-php3-source .phps 


sorból látható, hogy a phps kiterjesztésű fájlokat php3 forrásként 
kezeli, azaz meg tudja jeleníteni a tartalmukat (2. kép). 

A /etc/apache/httpd.conf tájlban keressük meg a LoadModullal kezdődő 
sorokat tartalmazó részt és írjuk a végére a libphp3.so modult betöltő 
sort (5. lista $www.linuxvilag.hu/magazin/cikkekhez.htm]): 


LoadModule php3 module 
/usr/lib/apache/1.3/1libphp3.so 


php4-hez az AddType application/x-httpd-php sorhoz 
fűzzükaphtmi1 php3 php4 php szavakat, ugyanígy az AddType 
application/x-httpd-ohp-source .phos sor 15 kell. 

A httpd.conf-ba pedig a következő sort kell beírnunk: 


LoadModule php4 module 
/usr/lib/apache/1.3/1libphp4.so 


Indítsuk újra a kiszolgálót a /etc/init.d/apache restart 
paranccsal és próbáljuk megnézni a phpinfo.phtmil fájlt a böngé- 
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szőnkkel! Most már az 1. képhez hasonlót kell látnunk. Ha mégsem, 
ellenőrizzük a php3 meglétét, az srm.conf-ot és a httpd.conf-ot! 


ismerkedés a php3-mal 

Helyezzük el public html könyvtárunkban a phpinfo.php3 és a 
phpinfo.phps fájlokat! A phpinfo.php3 betöltésekor ugyanazt kell 
kapnunk, mint a phpinfo.phtml megnézésekor (1. kép). Ha mégsem, 
akkor nem állítottuk be az srm.conf-ot. Ellenőrizzük az állományt 

a 4. lista alapján! A phpinfo.phps betöltésekor a böngészőben a for- 
rásprogramot kell látnunk (2. kép). 

A következő program a file.php3 (6. lista) Tegyük ezt 15 a public html 
könyvtárba és nézzük meg (3. kép). 

A programot megjeleníti a /etc/passwd fájl tartalmát a böngészőben 

(3. kép). Ez rengeteg adatot adhat egy betörő kezébe. 

Gondolom, nem csak az én gyomrom rándul össze a passwd fájl 
tartalmát látva. A PHP igen erős eszköz a felhasználók kezében, jól 
gondoljuk meg, telepítjük-e éles rendszeren. 

Vizsgáljuk meg a fájl tartalmát. Átlagos HTML-dokumentumot látunk, a 


ca? readfile("/etc/passw d"); ?5s 


sor kivételével, ami a readfile ( ) php3 utasítást hajtatja végre 

a kiszolgálóval. 

A PHP kódot a HIML-oldalban helyezzük el. Ezáltal a webolda- 
lunk forrása áttekinthetőbb lesz, mint ha például Perl vagy C-alapú 
weboldal-előállító programot használnánk. Az utóbbiaknál ugyanis 
a programunk szerkezetét kell követnie a programba illesztett 
HTML-kódnak, míg a PHP-nál a PHP programkódot tesszük 

a HTML-oldal megfelelő helyére. Így nagyon könnyű módosítani 

a weboldal kinézetét. A PHP és a HIML-kód szétválasztására 
szolgál a c? ?5 tag. Tehát a PHP programunk részeit 
helyezzük el a c? és a ?5 tagok között. 

A PHP kódot a webkiszolgáló hajtja végre, ezért a forráskódunk nem 
jut el a böngészőhöz, csak a PHP program eredménye. 

A php3-mal a további ismerkedéshez, csinosítsuk az előző programot! 
A fileb.php3 (7. lista $ www.linuxvilag.hu/magazin/cikkekhez.html) 
szintén a passwdfájl tartalmát írja ki, de most soronként olvassuk 

a fájlt, így lehetőség nyílik az egyes sorok színezésére és táblázatba 
helyezésére (4. kép). Nézzük át a fontosabb részeket! (A program- 
példa sorai számozottak, de ez csak a magyarázat kedvéért szükséges. 
Az eredeti fájlból természetesen hiányoznak a sorszámok.) 


A program szerkezete 

Az 1-8 sorok normál HTML-fájl kezdősorati. A 9. sorban belépünk 
a php3-blokkba. Két változót hozunk létre értékadással. Minden 
változó neve $ jellel kezdődik. Mindkét változó egy tömb. A file () 
utasítás a megadott fájlt olvassa be, a tartalmát pedig tömbként adja 
vissza, ahol a tömb minden eleme a fájl egy-egy sorát tartalmazza. 
A 10. sorban létrehozzuk a $colors tömböt, aminek két karakterlánc 
típusú eleme van. A 11. sorban kilépünk a php3-ból. A következő 
php3 blokkot a 16—22-ik sorok mutatják. C-szerű számlálásos 
ciklus a 16. sorban, a count ( ) függvény egy tömb elemeinek 
számát adja meg. Mivel a tömbök első elemének sorszáma 0, 

így Siccount ($1lines) következtében a tömb összes elemén 
végigmegyünk. A 17. sorban a $color változónak hol a 
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9. lista A php3.ini fájlba kerüljön bele az 
extensilon-pgsgli.so sor 


KZT 7 ff I Tf TT TT TT TT T IT IEEE GRRR RE 
Dynamic Extensions ; 


; i1£ you wish to have an extension loaded 

; automaticly, use the 

JT ONAKowAag MEG zt ébe 
extension-modulename. extension 

; foe example, on windows, 

; extension-msal.dll 

, or under UNIX, 

; extension-msgli.so 

, Note that it should be the mamzs or the 

; module only, 

? mo diíizectoryv aimtormmatdioin 

; needs to go here.  SpeciÍy the location of 

; the extension with the extension dir 

:; ÜirectiVve AalDOVB- 


; extension-pgsal.so 


cxTD BGCOLOR-red:, hol pedig ZD BGCOLOR- green: értéket 
adunk, attól függően, hogy $i páros-e vagy sem. (Aza 8 b 
művelet az a és b között végzett osztás maradékát adja.) A tömbök 
elemeit $tömbnév[index] hivatkozással kapjuk meg, a . (pont) 
művelet pedig karakterláncokat fűz össze). A 18—20. sor egyetlen 
kiíró utasítást tartalmaz, a kinézet kedvéért három részre osztva. 

A php3 macskakörmök közé tett karakterláncokban elhelyezett 
változóneveket az értékükkel helyettesíti. A 19. sor szorul bővebb 
magyarázatra, ugyanis Itt vágjuk szét a jelszófájl egy sorát és 
ragasztjuk össze úgy, hogy a mezők között a c/ TD5-TD 

BGCOLOR- . . . 3 szöveg legyen. Az eplode(határolójel, 
szöveg) függvény szétdarabolja a szöveget — jelen esetben a ,,:" 

a határolójel —, míg az imolode(határolójel, 
egyesíti egy karakterlánccá a szövegtömb elemeit úgy, hogy minden 
elem közé a határolójelet teszi. A 20. sorban levő m hatására 

a print utasítás új sor karaktert ír ki. 

Most tekintsük át röviden, hogyan vehetjük fel a kapcsolatot egy 
PostgreSOL adatbázissal! 


szövegtömb) 


A PHP3 PostgreSOL moduljának ellenőrzése 

Próbáljuk ki a test.php3 programot, (8. lista megtalálható: 

2 www.linuxvilag.hu/magazin/cikkekhez.htm]). Ez megpróbál 
kapcsolódni a php db adatbázishoz a php user nevű felhasználó 
nevében a heureka jelszóval. Ha a böngészőnk a Fatal error: Call 
to unsupported or undefined function pg connect() in .../ 

public html/test.php3 on line 2 hibaüzenetet adja, fel kell telepíte- 
nünk a postgresgl modult a php3-hoz. Ez a php3-pgsgl 3.0.16-2.deb 
fájl (php4-hez a php4-pegsgl 4.0b3-4.deb fájl). 

A telepítéskor a /usr/lib/php3/apache könyvtárba bekerül a pgsgl.so 
fájl. Ez az a modul, amit be kell állítanunk a /etc/php3/apache 
könyvtárban található php5.ini fájl segítségével. Szerkesszük ezt át! 
A php3.ini fájlban az extension dir-rel kezdődő sor mutatja, hol kell 
lenniük a moduloknak. Ennek a /usr/1ib/php3/apache értéket 
kell tartalmaznia. A Dynamic Extensions részbe írjuk be (9. lista): 
extension-pgsal . so (a ,,;7-vel kezdődő sorok megjegyzések). 
Ezután indítsuk újra az Apache-ot a /etc/init .d/apache 
restart utasítással! 

Értelemszerűen php4-hez a /usr/lib/php4/apache könyvtárban levő 
pesgl.so tájlt és a /etc.php4/apache könyvtárban levő php.ini fájlt 
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használjuk. Próbáljuk újra a test.php3-at. Ha a hibaüzenet nem válto- 
zott, ellenőrizzük a php3.i1ni tartalmát és indítsuk újra az Apache-ot. 
Ha viszont az alábbi üzenetet kapjuk: 


Warning: Unable to connect to PostgresSOL server: 
FATAL 1: 
pg. database in /home/.../public html/test.php3 on 


Database php db does not exist in 
line 2 


akkor minden rendben, a kapcsolat felépült. 

Ismerkedjünk kicsit a PostgreSOL adatbázis-kiszolgálóval. 
Kapunk hozzá egy konzolos segédprogramot, a psgl-t. Ezzel 
hozzáférünk az adatbázisokhoz, táblákhoz és SOL-lekérdezéseket 
indíthatunk el. A programot a psa1 utasítással indíthatjuk el. 

A V? paranccsal segítséget kérhetünk. Minden SOL parancs 
végét pontosvessző zárja. A parancsok lehetnek többsorosak 1s, 
ekkor az utolsó sor végét zárjuk pontosvesszővel. A psgl belső 
parancsai fordított perjellel kezdődnek és nem kell pontosvessző 
a lezárásukhoz. A W ktírja az adatbázisokat, lconnect adatbázisnév 
paranccsal kapcsolódhatunk a megadott adatbázishoz, Md kiírja az 
adatbázis tábláit. 

Ha még nem hoztuk létre saját nevünkhöz PostgreSOL -felhasználót, 
akkor tegyük a következőt rendszergazdaként: 


su - postgres 
createuser 


Ezután be kell gépelnünk a bejelentkezési nevünket. A user ÍD-re 
csak nyomjunk ENTER-t. Saját magunknak érdemes engedélyezni az 
adatbázisok létrehozását, és hogy esetleg mi legyünk a PostgreSOL 
rendszerfelügyelői (akik felhasználókat is létrehozhatnak) úgyhogy 

a következő két kérdésre válaszoljunk y-nal. 

Következő lépésként hozzuk létre a php db adatbázist. Ezt psgl-ben 
a create database php. db; paranccsal tehetjük meg. Újra 
megpróbálva a test.php3-at, a FATAL 1: SetUserld: user php user is 
not in pg shadow" üzenetet kell kapnunk, úgyhogy hozzunk létre a 
felhasználót is psgl-ben: 


create user php user with password heureka 
ssnocreatedb nocreateuser; 


utasítással. A nocreatedb hatására php. user nem tud adatbázisokat 
létrehozni, nocreateuser miatt pedig felhasználókat se. Ha a böngé- 
szőnk Document contain no data vagy hasonló üzenetet küld, helyben 
vagyunk. A php3 képes elérni a PostgreSOL adatbázisokat (5. kép). 


Hogyan tovább? 

A cikk folytatásában megismerkedünk a php PostgreSOL adatbá- 
zisokat kezelő függvényeivel, a PostgreSOL biztonsági beállításaival. 
Közlünk egy webes alkalmazást és rövid útmutatót kapunk, hogyan 
mentsük át adatbázisainkat újabb változatú PostgreSOL alá. 


Borkuti Péter (borkutioOfreemaill.hu) 
matematika-informatika szakos tanár, rendszergazda, 
informatikus, rendszerépítő és programozó. 


Kapcsolódó címek 


PHP levelezőlista 5 http:/Aveblabor.hu/wI-phplista/ 
PHP tükör 3 http://hu.php.net címről a Documentation 
részből letölthetjük a leírás magyar fordítását. 





Széles sávú internet-hozzáférés Magyarországon 42. rész) 


Összevont számunkban megkezdtük a Magyarországon 
elérhető gyors internet-kapcsolatok és -szolgáltatások áttekintését. 
Akkor az otthoni, most az üzleti csomagok közül szemelgettünk. 


HI NI 
dvözlöm Olvasóimat a cikksorozat második részében, 
d melyben a vállalkozások számára érdekes megoldásokat 
tekintem át! 
Az Internet ma már a legtöbb szervezet működésében fontos szerepet 
játszik, legyen szó kis forgalmat bonyolító cégekről, vagy nagy ügy- 
félkörrel rendelkező vállalatokról. Az új évezred küszöbén a vásár- 
lókkal, üzleti partnerekkel való kapcsolattartáshoz elengedhetetlen, 
hogy vállalkozásunk legalább levélküldési és -fogadási lehetőséggel 
rendelkezzen. Innen indulva a felső határ a csillagos ég — a következő 
lépcső egy saját honlap létrehozása lehet, melyen a látogatók a 
termékekről, szolgáltatásokról kaphatnak olyan tájékoztatást, mely- 
hez máskülönben nem, vagy csak körülményesen és drágábban 
juthatnának hozzá (például a postaládába dobott színes ismertetők- 
kel). A legfejlettebb és egyben jelentős anyagi ráfordítást igénylő 
megoldás a webáruház létrehozása, ahol a vásárlók a felkínált 
készletből állíthatják össze megrendelésüket, melynek ellenértékét 
bankkártyával, csekken vagy más módon egyenlíthetik kt. 


7. táblázat Az Axelero bérelt vonali szolgáltatásának árai 


Egyéves szerződés Hároméves szerződés 


VEVVVVVVVVVEVVVEVEVVEVEVEVVVVEEVEVETVVEVEVEVEEVVEEVEVEEVVEEVVEVEVEVEVEVEVVEVEVVVEjeVEVEAEEEEEEEKALALELAAEAAAEELAAEELAE00000ee 





Egyszeri díj! . Havidíj 1 Egyszeri díj!  Havidíj 
64 kbit/mp 39 900 Ft (77 900 Ft EE 69 900 Ft 
128 kbit/mp 44.200 Ft [11900Ft[/ - 199900 Ft 
128 kbit/mp felett egyedi ajánlat 


Van már olyan egyszeri webkereskedelmi megoldás is, amely alacsony 
költséggel biztosítja a kisebb cégek elektronikus boltjainak megoldását. 
Amennyiben a céges internet-hozzáférést főként levelezésre kívánjuk 
használni, akkor mindenképpen olvassuk el az áprilisi számban talál- 


3. táblázat A GTS-DataNet forgalomfüggő bérelt vonali szolgáltatása 


Havidíj Forgalmi díjak Kapudíjak 
Ft Ft/GB Sebesség Ft 

0-5 GB - 25 830 64k 25 900 
5-10 GB 129 150 24 150 128 k 44 900 
10-20 GB 249 900 7 350 256k 69 900 
20-40 GB 323 400 1 350 512k 89 900 
40-60 GB 350 400 1 890 1M 99 900 
60 GB fölött 700000 - 2M 109 900 


ható, Stew Benedict tollából származó cikket (60. oldalon). Ez igazá- 
ból egy trükk, melynek segítségével egyetlen, a szolgáltatótól kapott 
levélcímünket az iroda összes munkatársa használhatja saját levele- 
zésére. A módszer bármilyen előfizetéssel (hagyományos kapcsolt 
vonali, ADSL, kábeltévé stb.) működik. 

Ennek is vannak azonban hátrányai, hiszen egy tévesen megcímzett 
levél nem biztos, hogy a megfelelő felhasználóhoz érkezik. Ha biz- 
tosra akarunk menni, akkor komolyabb megoldás után kell néznünk. 
Az egyik legkézenfekvőbb választás valamilyen folyamatos internet- 
elérés, például bérelt vonal kiépítése. 


Bérelt vonal 

A bérelt vonali kapcsolat lényege, hogy szolgáltatónk egy, csak a meg- 
rendelő által használt vonalat épít ki a megrendelő telephelye és a 
szolgáltató hálózata között, melyen közvetlen és állandó internet-kap- 
csolatot valósít meg. A bérelt vonalak sávszélessége általában 

64 kbit/mp és 2 mbit/mp között mozog, ez 64 kbit/mp-es lépésenként, 
illetve kétszerezéssel (64, 128, 256, 512...) állítható be. A bérelt 
vonali internet-hozzáférés sok helyütt elérhető az országban. 


2. táblázat Az UPC Broadband szolgáltatásának árai 


Privát Profi 
Adatforgalom 1 GB 3GB 
Webtárhely 
E-mail postafiók 1-3 
Sávszélesség 


Munkaállomások száma 
IP-címek 1 nyilvános 
cím cím 
Nem 
9840 -- Áfa 


Nem 
7760 (Áfa 


Kereskedelmi kiszolgáló üzemeltetés 
Árak: 
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1 nyilvános 





13 200 -- Áfa 


Business 


Egyéni megegyezés szerint 
Egyéni megegyezés szerint 
Egyéni megegyezés szerint 


300/64 kb/mp mindegyiknél 


1 nyilvános 


Egyéni megegyezés szerint 
Minden 
munkaállomáshoz 


cím Egyéni megegyezés szerint 





1 nyilvános cím 


Nem 
44 000 -- Áfa 


Nem Egyéni megegyezés szerint 


Egyéni megegyezés szerint 
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4. táblázat A Tvnet Kft. bérelt vonali szolgáltatása 


Díjcsomag 64 kbit/mp ] 128 kbit/mp ! 64 kbit/mp 
VIP 128 kbit/mp 
VIP 


Belépési díj nincs nincs nincs nincs 
Forgalmi díj nincs nincs nincs nincs 


IP-tartomány (db IP)! max. 16 max. 16 max. 32 


5. táblázat Az Irisz Kft. bérelt vonali szolgáltatása 


eeszléese ezeetkesz 
Havi előfizetési díj egyedi ajánlat 


max. 32 





A második a belépési díj, melynek fejében 
csatlakozhatunk a szolgáltató hálózatához. 
Korábban a bérelt vonali szolgáltatásért rend- 
szerint havi alapdíjat és forgalmi díjat kértek, 
manapság azonban egyre inkább terjedőben 
van a havi átalánydíj, melynél magasabb havi 


192 kb 1 4 díj ellenében megszabadulhatunk a forgalmi 
— 4 Mbit/mp díj fizetésének terhétől. Végül, de nem utolsó- 


sorban a távközlési cégnek fizetendő alaphá- 
lózati szolgáltatói díjat kell megemlítenünk, 
melyet az internet-szolgáltatók általában 
elfelejtenek a hirdetéseikben megemlíteni. 
Néhány cég már olyan csomagokat 15 árul, 
melyek árába ezt a tételt 15 beépítették. Az aláb- 
biakban néhány piacvezető bérelt vonali szol- 
gáltatást nyújtó cég ajánlatai között válogatok, 
illetve a kiegészítő szolgáltatásokra is kitérek 
(mindenhol a nettó árakat tüntettem fel). 


nincs 
nincs 
megegyezés szerint 


Havi díjak szerződéstípus szerint 64k 128 k 256k 912k KEGEÉ LON TE nike e ts aj 
t tként t tat 
Határozatlan idejű 79000Ft ! 123000Ft ! 257000Ft ! 484000 Ft (TR VÁNY ÉGE KENT IMNETÉ SZO BA VO 
- immár Axelero néven folytatja működését. 
Egyéves 72000Ft ] IIZO00Ft ] 234000Ft [ 440000 Ft A névváltás komolyabb átalakulást is magával 
Kétéves 64 000 Ft 100000Ft ]! 208000Ft ]/ 392 000 Ft hozott: a cég nem hirdeti forgalomfüggő 


6. táblázat Az lrisz Kft. WaveNet szolgáltatásának havidíjai 








64k 128 k 256k 
Határozatlan idejű 89 000 Ft 128 000 Ft 256 000 Ft 
Egy éves időtartam 75 000 Ft 118 000 Ft 244 000 Ft 
Két éves időtartam 64 000 Ft 112 000 Ft 234 000 Ft 
7. táblázat Az Irisz Kft. WaveFlex díjai 
Időtartam 64k 128 k 256k 512k 
" Egy nap 80 000 Ft 1100 000 Ft 1130 000 Ft 1170 000 Ft 
" További napok ! 40000Ft ! 50000Ft ! 60000 Ft Í 75 000 Ft 
" Egy hét 200 000 Ft 1250 000 Ft ]300 000 Ft 1375 000 Ft 


Tájékozódjunk a szolgáltatók honlapján vagy ügyfélszolgálatán a 
szolgáltatási területekről! Egy 20-40 ezer fős városban általában már 
jó esélyünk van arra, hogy valamelyik szolgáltató rendelkezzen elérési 
alközponttal. A szolgáltatás ára több részből tevődik össze. Az első 

a vonal kiépítésének költsége, mely a megrendelő és a szolgáltató 
telephelyének távolságától és egyéb műszaki feltételektől függ. 


bérelt vonali csomagjait, a hangsúly a továb- 

biakban a korlátlan bérelt vonali szolgáltatá- 
sokra helyeződött át (/. táblázat). A szolgáltatáshoz fix IP-címtarto- 
mány, egy .hu tartománynév, valamint elsődleges és másodlagos 
tartománynév-kezelés is tartozik. A csomagok árait 2001. augusztus 
31-éig történő megrendelés esetén szavatolják. 
A GTS-DataNet legfrissebb akciója keretében egy 64 kbites vonalat 
a távközlési díjjal együtt összesen 77 ezer forintos havidíjért vásá- 
rolhatunk meg, s ehhez még egy Cisco 805-ös átjárót és tartomány- 
név-szolgáltatást kapunk IP-címekkel. Mindössze kétezer forinttal 
többért, 79 ezerért pedig 128 kbites vonalat kínálnak kétcsatornás 
VoIP szolgáltatással. A többi csomag árait a 2. táblázatban találjuk. 
A Telnet Magyarország Rt. 1s értékesít átalánydíjas és forgalom- 
függő csomagokat. Az átalánydíjas bérelt vonali szolgáltatásukhoz 
számos ingyenes kiegészítő szolgáltatás tartozik: átjáróbérlet, korlát- 
lan telefonos előfizetés, csoportos levél, tartománynév-bejegyzés és 
karbantartás, 20 MB tárhely honlapok számára, valamint 16 IP-cím. 
A 64 kbites csomag ára távközlési díjjal, kiépítéssel együtt 119 000 
forint egyszeri és ugyanekkora havi díj, míg a 128 kbites vonalé 
199 000 egyszeri és havi díj. Nagyobb sávszélesség-igény esetén 
egyedi ajánlatot készítenek. 
A Tvnet Kft. csak forgalomfüggetlen csomagokat értékesít. Náluk 
4 Mbites sávszélességet is rendelhetünk, s az árak az alaphálózati szol- 
gáltatói díjakat 15 tartalmazzák. Minden csomaghoz jár átjáró, egy .hu 
tartománynév bejegyzése és karbantartása, elsődleges DNS szolgáltatás, 
postafiókok, illetve 4-16 IP-cím. Az árakat a 4. táblázatban találjuk. 


8. táblázat A Tvnet Kft. ADSL szolgáltatásának 


NEEE TEAR SEEK S ESZA SÉTA GAL SZE MISE KEK EKEZETES EZERRE KAESZ KEK a EE 
Szerződés Határozatlan Egyéves Kétéves Határozatlan Egyéves 
Havidű 72 000Ft 
.hu tartománynév bejegyzés nincs 1 db 1 db 
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A FlexCom vonalakon szolgáltató Irisz Kft. kínálatában (5. táblázat) 
is csak korlátlan csomagokat találunk. Minden bérelt vonali szolgál- 
tatáshoz állandó IP-cím és .hu tartománynév tartozik, de vásárolha- 
tunk náluk Linux-alapú, többfeladatos (tűzfal, levél, www, ftp, dns, 
dhcp stb.) kiszolgálót 15. 

A bérelt vonal kiépítésének azonban számos műszaki akadálya 
lehet (a szolgáltató legközelebbi csomópontjától való nagy távol- 
ság, nem megfelelő domborzati viszonyok stb.). Ilyen esetben 
elgondolkodhatunk a mikrohullámú kapcsolat kiépítésén 15. Ennek 
nagy előnye, hogy megtakaríthatjuk vele a távközlési díjakat, 
hiszen az adatok nem vezetékek, hanem a mikrohullámú rádiójelek 
segítségével kerülnek továbbításra. A fent említett cégek közül 
több is vállalja ezen rendszerek kiépítését és működtetését, például 
az Írisz Kft. 1s. 

A WaveNet szolgáltatás (6. táblázat) jelenleg Budapest területén 
vehető igénybe, amennyiben a telepítés műszaki feltételei (pl. rálátás 
az Írisz bázisállomásaira) adottak. A szükséges mikrohullámú beren- 
dezést a szerződés időtartama alatt az Írisz Kft. díjmentesen bizto- 
sítja, megvásárlására nincs szükség. A cég határozatlan idejű, illetve 
egyéves szerződés esetén 35 000 forint telepítési költséget számít fel. 
Minden csomaghoz állandó IP-cím és .hu tartománynév 1s jár. 

A WavekFlex (7. táblázat) alkalmi internet-szolgáltatás, különféle ren- 
dezvények, kiállítások, koncertek, tanácskozások, sajtótájékoztatók 
nagy sávszélességű ellátására bárhol Budapest területén. A szolgál- 
tatás telepítését akár a megrendeléstől számított napon belül elvégzik. 
Természetesen nem minden üzleti ügyfél számára a bérelt vonal az 
igazi megoldás. Nem mindig van szükség kiszolgáló üzemeltetésére 
a cég telephelyén, sokszor csupán a szolgáltató kiszolgálótermében 
elhelyezett gépet kellene gyorsan, hatékonyan és takarékosan elérni. 
Erre kiváló megoldást jelent az ADSL. 

Korábban csak a MatávNet kínált hasonló szolgáltatást, mára azon- 
ban több más cég 15 képes nagy sebességű telefonhálózati hozzáférést 
nyújtani. Az egyik ilyen a Tvnet, mely magánszemélyek és vállal- 
kozások számára egyaránt kínál megoldásokat. A szolgáltatás 

(8. táblázat) jelenleg Budapest legnagyobb részén elérhető, hiszen 

a monopolhelyzetben lévő Matáv Rt. egyelőre itt képes ADSL-csatla- 
kozást kiépíteni. Határozatlan idejű szerződés esetén a Tvnet 45 000 
forint belépési díjat kér, ez legalább egyéves szerződéssel 22 500-ra 
csökkenthető. A legkisebb, 384/64 kbites csomagból kétféle létezik. 
Az elsőt magánszemélyeknek ajánlják: nem tartozik hozzá állandó 
IP-cím, és csak egy számítógép csatlakoztatását teszi lehetővé. 

Az összes többi csomaghoz állandó IP is jár, valamint hálózatokat 

is csatlakoztathatunk. Sőt, tízezer forint havidíjtöbbletért IP-címtarto- 
mányt 1s igényelhetünk. 

A valamivel drágább VIP csomagok ugyanilyen sebességadatokkal 
rendelkeznek, de itt a szolgáltató további kötelezettséget is vállal 

a kapcsolat minőségére (kisebb terhelés és adatátviteli késedelem). 

A VIP előfizetők egy hagyományos kapcsolt vonali előfizetést 





havidíjai 

DSL 768/128 (üzleti) DSL 1500/3864) (üzleti) 

Határozatlan Egyéves Határozatlan Egyéves 
182 000 Ft 165 000 Ft 318 000 Ft 287 500 Ft 

768 kbit 768 kbit 1,5Mbit 1,5Mbit 
128 kbit 128 kbit 384 kbiz 384 kbit 
20 MB 20 MB 30 MB 30 MB 

1 1 1 1 


www.linuxvilag.hu 


9. táblázat Az Axelero üzleti ADSL szolgáltatása 





Egy éves szerződés esetén egyszeri díj havidíj 
KEL ESZE SSKEGE BEEE kod zaj 
BDSL 768 89 900 Ft 
BDSL 1500 60 000 Ft 169 900 Ft 
Három éves szerződés esetén egyszeri díj havidíj 
ang gn SSL HÜ FDEgaés fe 
BDSL 768 69 900 Ft 
BDSL 1500 60 000 Ft 129 900 Ft 


kapnak tartalékba, és kedvezményesen bérelhetnek tűzfalat, átjárót. 
Az Axelero BDSL névvel illeti új, üzleti ADSL csomagjait 

(9. táblázat). A csomagokhoz számos kiegészítő (ingyenes vagy 
fizetős) szolgáltatás jár: egy etherneten keresztül PPP-t megvalósító 
átjáró (melyhez négy hálózati kapcsoló vagy jelelosztó közbeiktatá- 
sával tíz számítógép csatlakoztatható), Linux vagy Windows 2000 
operációs rendszer, 15 levélcím, 40 MB webtárhely, egyedi honlap- 
tervező-rendszer CG[/PHP/ASP-támogatással, elsődleges és másod- 
lagos DNS-szolgáltatás. 

Az ADSL-alapú internet-hozzáférés vidéken jelenleg nem érhető el. 
Több cég 1s tervezi a vidéki terjeszkedést, ez azonban eddig nem 
következett be (általában műszaki akadályokra hivatkoznak). 
Magyarországon több kábeltévés internet-szolgáltató 15 működik, 

de nem mindegyik értékesít üzleti csomagokat. 

A Tvnetnél egygépes előfizetést 15 köthetnek az üzleti megrendelők 
48 000 forint belépési díjért és tízezer forint havidíjért, de ebben az 
esetben hálózat nem csatlakoztatható a végpontra. A cégek számára 
így valószínűleg a többgépes előfizetés a megfelelőbb, melynek 
egyik fajtája egy IÍP-címmel (/0. táblázat), a másik saját IP-címtarto- 
mánnyal (11. táblázat) rendelkezik. Az utóbbi csomagokhoz szük- 
séges RIPE engedélyeket a Tvnet díjmentesen beszerzi. Az 5-13 
gépes csomagtól fölfelé az előfizető a kapcsolt ethernetszakasz 

(pl.: kábelmodem) kizárólagos használója, tehát más felhasználók 
nem lassíthatják a kapcsolat sebességét. A 14—30 gépes csomagtól 
fölfelé minden előfizetéshez elsődleges DNS-szolgáltatás és .hu 
tartománynév bejegyzése 15 jár. 

Mindkét szolgáltatás rendelhető VIP csomaggal 15, melynek lényege, 
hogy 25 000 forint havidíjtöbbletért megbízhatóbb működést és 
valóban gyors külföldi kapcsolatot kapunk. 

Az Axelero kábeltévés internetszolgáltatása jelenleg Budapest XVI. 
kerületében (Sashalom) és Budapest II. kerületében (Pesthidegkút) 

a MatávkábelTV Kft. hálózatán, illetve Kaposváron a Kaposkábel 
Kft. hálózatán érhető el. Az Üzlet nevű csomaggal 320/64 kbit/mp-es 
le- és feltöltési sebességet érhetünk el, kapunk hozzá 8 levélcímet, 
100 MB webtárhelyet, egy állandó IP-címet, valamint tartalékba évi 
tíz óra kapcsolatot lehetővé tevő hagyományos modemes előfizetést. 
A csatlakozási díj 25 000, a havidíj 31 250 forint. Nagyobb sávszé- 
lesség vagy más igények esetén egyedi ajánlatot készítenek. 

A UPC Magyarország Kft. a legnagyobb kábeltévés internetszolgál- 
tató Magyarországon, s egyben az egyetlen olyan cég, amely 

a vidéki terjeszkedést is a legfőbb célkitűzései között tartja számon. 
Az ország számos pontján (Budapesten, Miskolcon, Nyíregyházán, 
Debrecenben, Szolnokon stb.) elérhető valamelyik szolgáltatásuk 
(Broadband vagy Chello), azonban a vállalkozások számára jelenleg 
nem kínálnak csomagokat. Többször kinyilatkoztatták, hogy tervezik 
az üzleti csomagok megjelentetését, ez azonban a mai napig nem 
következett be. 

A többi vidéki — egy-egy városban (pl. Szegeden) működő — 
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10. táblázat A Tvnet Kft. kábeltévés 
internetszolgáltatása üzleti megrendelők számára 


Csatlakoztatott számítógépek száma: 3-4 5-13 14-30 31-62 


Belépési díj (egyszeri) 350 000 
Belépési díj részletfizetéssel (12 hónapra) 35 000/hó 
Havi előfizetési díj 120 000 
Webtárhely ( 5MB ] 5MB ] 5MB ] 5MB 
saját IP-cím a] ir Tr Tf 1 


Levélcím (2 MB/postafiók) 30 db 90 db 80 db 120 db0 


17. táblázat A Tvnet Kft. üzleti kábelnet-csomagjai IP-címtartománnyal 


3-4 9-13 14-30 31-62 


Belépési díj (egyszeri) 120000 1! 200000 ! 280000 ]! 350000 
Belépési díj részletfizetéssel (12 hónapra) 112 000/hó 120 000/hó ! 28 000/hó ! 35 000/hó 
Havi előfizetési díj 40 000 60 000 90 000 130 000 


Csatlakoztatott számítógépek száma: 


Saját IP-cím rő 


Levélcím (2 MB/postafiók) 30 db 50 db 80 db 120 db 


kábelszolgáltató egyelőre tartja magát a vetélytársaival szemben, 
azonban az üzleti megrendelők számára ezen cégek ajánlatai sem 
jelentenek semmit. A vidéki kábeltévés internet-hozzáférés elterje- 
désére és , felnőtté válására" még egy pár évet várnunk kell. 

Amint láthatjuk, azért van miből választani. Cikkem végén most 
ehhez szeretnék egy kis segítséget nyújtani. 

A bérelt vonal valóban az egyik legnépszerűbb , széles sávú" megol- 
dás cégek számára. Megbízható kapcsolatot és gyors hibaelhárítást 
kapunk a pénzünkért. Nyilván feltűnt két mondattal előbb az idéző- 
jel. Nem végeztem kutatást ez irányban, de valószínűnek tartom, 
hogy a magyarországi vállalkozások legnagyobb részénél a 64-128, 
esetleg 256 kbit/mp-es bérelt vonalra mutatkozik a legnagyobb igény, 
hiszen ennél nagyobb összeget nem tudnak az intézmény, telephely, 
iroda internetkapcsolatára fordítani. A nagy döntés előtt tehát tegyük 
fel magunknak a következő fontos kérdéseket: 

1. Szükség van-e arra, hogy a vállalkozás telephelyén nyilvános 





webkiszolgálót üzemeltessünk? 

A már Itthon 1s megjelent internet data centereknek köszönhetően 
könnyen, költségtakarékosan és hatékonyan megoldható saját honlap, 
vagy webbolt elindítása, üzemeltetése. Az internet data centerek 
korszerű, biztonságos hátteret nyújtanak saját kiszolgáló elhelyezé- 
sére, illetve bérlésére. 

Ez általában azt jelenti, hogy a szolgáltató kifejezetten erre a célra 
szolgáló termében elhelyeznek egy általunk megvásárolt és mind- 
végig a tulaadonunkban maradó gépet, melyen a webkiszolgáló és 

az összes ehhez kapcsolódó alkalmazás futhat. A kiszolgálótermek 
legtöbbször nagyon gyors kapcsolattal rendelkeznek a külvilág 
(belföldön a BIX, illetve a külföldi vonalak) felé. Az egyes kiszolgá- 
lókra jutó sávszélesség ez általában 10, 100 vagy 1000 Mbit/mp-esek, 
e különbségek a szolgáltatás árában 15 jelentkeznek. 

Ilyen esetben járjunk utána, hogy telephelyünk internet-csatlako- 
zásának kiépítésére milyen más lehetőségek vannak. Tájékozód- 
junk a szolgáltatók honlapján arról, hogy az adott területen 
elérhető-e az általunk választott szolgáltatás. Anyagi szempontból 
mindenképpen jobban járunk kábeltévés hálózaton, vagy ADSL-en 
működő megoldással, mint a bérelt vonallal. Már a kisebb 


ISDN, ADSL 


Kábelnet 
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csomagokhoz 1s legalább 64-128 kbit/mp-es 
feltöltési sebesség tartozik, mely legtöbbször 
elegendő a kiszolgálóteremben lévő gép 
karbantartására, a legújabb adatok feltölté- 
sére — ugyanakkor ezek ára nagyságrenddel 
kisebb a hasonló sebességű bérelt vonala- 
kénál. Emellett természetesen nagy letöltési 
sebességet is biztosítanak. 

2. Szükség van-e a bérelt vonal által kínált 
többletszolgáltatásokra (nagyobb biztonság, 
megbízhatóbb működés, állandó IP stb.)? 
Ezek valóban megfontolandó tényezők, 
azonban ne felejtsük el, hogy több szolgáltató 
kínál a kábeltévés és ADSL csomagokhoz 1s 
állandó IP-címet és más többletszolgáltatá- 
sokat (gondolok itt például a Tvnet VIP 
csomagjaira)! A helyi hálózatokat kábeltévés 
vagy ADSL előfizetés esetén 15 mindenképpen 
átjáróval, tűzfallal célszerű védenünk az eset- 
leges támadások ellen. A Linux erre a fela- 
datra 15 kiválóan alkalmas. 


Mi várható a jövőben? 

A bérelt vonali szolgáltatások árai ma 15 

a nyugati árak környékén mozognak, előre- 
lépésre tehát valószínűleg nem e területen 
számíthatunk. Az igazán nagy sávszélességű 


bérelt vonali kapcsolat minden bizonnyal a jövőben sem a kis- és 
közepes méretű vállalkozások számára jelenti majd a megfelelő válasz- 
tást. Az ADSL vidéki térhódítása nemcsak a magánszemélyek, de a 
vállalkozások érdeke is, és nagyjából ugyanez mondható el a kábel- 
tévés hozzáférésről. Az üzleti élet — és hangsúlyozottan, a vidéki 
vállalkozások — fellendítésében komoly szerepet játszhat az Internet, 

s e folyamat felgyorsításában a távközlési piacon oly régóta várt 
egészséges verseny kialakulása hozza majd a legnagyobb változást. 


Borai János (borai.jJanosOlinuxvilag.hu) 

az ELTE amerikanisztika szakos hallgatója, 
1997-ben ismerkedett meg a Linuxszal. 
Szabadidejében zenél, Jelenleg egy otthoni 
stúdió kiépítésén fáradozik. 


Kapcsolódó címek 


2 http:/Awww.isdn.matav.hu/ 
2 http:/Awvww.matav.hu/ 

2 http:/Awwvw.matavnet.hu/ 
2 http:/Avww.datanet.hu/ 


2 http:/Awww.tvnet.hu/ 

2 http://wvww.broadband.hu/ 
2 http:/Awvww.chello.hu/ 

2 http:/Awvww.matavkabel.hu/ 


Műholdas kapcsolat 

2 http:/Avww.europeonline.hu/ 
2 http:/Awvww.infotechna.hu/ 

2 http://www.weyland-yutani.hu/ 





GIINIP a gyakorlatban (3. rész) 


Tovább építjük weboldalunkat, és a GIMP segítségével létrehozzuk 


az Agua stílusú gombokat, egyedi logót Is tervezünk. 





cikkek során szép lassan elkészül 
a weboldal, és remélem a GIMP 
használatában 1s sikerül elmé- 


lyedni. Megpróbálom olvasóinkat példákon 
keresztül rávezetni, hogyan lehet egyedi 
grafikákat szerkeszteni. Ez sokszor csak az 
első látásra tűnik megoldhatatlan feladatnak. 
Ha jobban megnézzük a lehetőségeket, 
szinte mindig találunk több módot a megva- 
lósításra. A megoldás kulcsa — mint más 
területeken 1s — a feladat kisebb részekre 
bontása. Tagoljuk olyan kisebb részekre 

a feladatot, melyeket már könnyedén meg- 
oldhatunk a GIMP segítségével! Az ilyen 
kis részekből fog összeállni a kép. A cikk- 
ben levő grafikák elkészítése első látásra 
nehéznek tűnik, de meg fogjuk látni, hogy 
milyen egyszerűen készíthetünk látványos 
képeket Linuxon. 

A cikk következő részében elkészítjük az 
Agua stílusú gombot. Ehhez először szüksé- 
günk lesz lekerekített terület létrehozására, 
és csíkos háttér készítésére. Elsőként nézzük 
meg, hogyan alkothatunk egyszerűen lekere- 
kített gombokat kedvenc grafikai progra- 
munk segítségével. 


Lekerekített keretek készítése 

Számos grafikai feladathoz és a weboldalak- 
hoz szükségünk lesz lekerekített keretekre, 
gombokra. A megoldás egyszerűbb, mint 
gondolnánk: 





T. kép A gomb mérete lekerekítés nélkül 


1. Először készítsünk képet fekete alapon 
a kívánt méretben. A mintaképet 
800x300 képpont méretben készítettem 
el, ez természetesen nagyobb méret, 
mint amire szükségünk lesz. A képeket, 
gombokat, rajzokat ajánlatos a felhasz- 
nálandó méretben készíteni, mivel az 
átméretezés során a kép veszít a minő- 
ségéből. Jelöljük ki a keretünk számára 
szükséges területet (/. kép)! 

2. A következő lépésben a kívánt lekerekí- 
tés mértékében alkalmazzuk a 
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a Lp 


Gauss-elmosást (Szűrők-5 Elmosás-: 
Gauss-elmosás IIR). Minél nagyobb 
lekerekítést szeretnénk, az elmosást 
annál nagyobb értékre állítsuk. A kép 
nagy mérete miatt az elmosás értékét 
százra állítottam. A Weben használatos 
gomb elmosásánál 10-30 közötti érték 
a megfelelő, ezt természetesen az elérni 
kívánt hatás függvényében adjuk meg. 
Rövid használat után már mindenki rá 
fog érezni, hogy ötletei megvalósításá- 
hoz milyen mértékű elmosást kell alkal- 
maznia (2. kép). 


2. kép Az elmosás utáni állapot, már jól látszik 
a lekerekítés 





3. kép A lekerekített gomb alapja 


3. Nincs más hátra, mint az elmosott képből 
éles körvonalú, legömbölyített gombot 
készíteni. Ezt a szintek (Kép-: Colors-: 
Szintek) állításával tudjuk megtenni. 

A bemeneti értékeket (Input Levels) 
állítsuk 120, 1.0, 130-ra! Máris láthatjuk 
a kívánt végeredményt a 3-as képen. 

4. A tökéletes hatás eléréséhez a területet 
pontosan határoljuk körül. Jelöljük ki a 
fehér területet az Egybefüggő területek 
kijelölése eszközzel! Invertáljuk a kijelö- 
lést (Kijelölés-:3 Invertálás), és színezzük 
ki feketével (Kijelölés-3 Feltöltés az 
előtérszínnel)! 

Ugye nem 1s volt olyan nehéz? A legömbö- 

lyítésre nem csak gombok, feliratok készí- 

tésnél lesz szükségünk, használhatjuk masz- 
kolásra, élek finomítására, területek világo- 
sítására stb. 

Miután elkészítettük a legömbölyített gom- 

bot, ha tetszik akár használhatjuk ebben 

a formában 1s. Az előző cikkben ismerte- 

tett módon írhatunk bele szöveget. 








f . Szaktekintély ILL 


A kívánt eredmény eléréséhez használ- 
hatunk szűrőket, Script-Fu függvényeket 
(például árnyék készítése — drop shadow). 
Az általam elkészített egyszerű gombot 


láthatjuk a 4. képen. 


0 Kiskapu Kft. Minden jog fenntartva 
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4. kép Az egyszerű lekerekített gomb 


Ha nem elégedünk meg az egyszerű, leke- 
rekített feliratok készítésével, az Agua 
stílusú gomb megalkotásához szükségünk 
lesz csíkos kitöltő mintára. Mivel csíkos 
kitöltő mintát a GIMP-ben nem találunk, 
ezért nekünk kell elkészíteni. A legegy- 
szerűbb és legtöbb célra felhasználható 
megoldás szerintem a kitöltő minta. 


Kitöltő minta készítése 

Egyedi hátterek készítéséhez, betűk, grafikai 

elemek mintával való kitöltéséhez használ- 

hatjuk a programmal adott kitöltő mintákat, 
de magunk 1s készíthetünk kedvünk szerint. 

A kitöltő minták kisméretű képek, amivel 

a GIMP a kívánt területet feltölti, , ismétli" 

a képeket. A kitöltő minta készítésekor álta- 

lában ügyelnünk kell arra, hogy a mintánk 

jól , asmételhető" legyen. 

Készítsünk csíkos kitöltő mintát! Ezt a mintát 

nemcsak gombunk hátterének, hanem például 

tévészerű hatásként is lehet használni. 

1. Mivel a csíkos hatás eléréséhez nem 
szükséges nagy területet ismételni, 
ezért kis méretű kép 15 megteszi. 
Hozzunk létre egy 6x6 képpont méretű 
képet, átlátszó háttérrel, a kép típusa 
RGB legyen! 

2. Jelöljük ki a felső két sort, ezt töltsük 
ki fehérrel! Az alatta levő sort töltsük 
fel harminc százalék szürkével (lásd 
az 5. képen). A szürke kitöltés ad majd 
némi térbeli hatást. 

3. Mentsük el a mintánkat a saját könyvtá- 
runkban található .gimp-1.2/patterns 
könyvtárba csikoshatter.pat néven, majd 
a mentéskor a párbeszédablakban a 
képünknek adjuk a ,, Csíkos háttér" 
nevet! A GIMP két helyen tárolja a 
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0 Kiskapu Kft. Minden jog fenntartva 








5. kép A csíkos kitöltő minta, mentés előtt 


kitöltő mintákat, a közös minták 

a telepítés során a /usr/X 1 1/share/gimp 
könyvtárba kerülnek, ezekhez csak 
olvasási Jogunk van. Az első indítás után 
a program a felhasználó saját 
könyvtárában létrehoz egy könyvtárat 
.gimp-1.2 néven. A felhasználó ide 
minden korlátozás nélkül bemásolhatja 
az elkészített kiegészítéseket. Rövid 
felsorolás a könyvtárakról: 


e — Brushes — ecsetek 

e — Curves — a Colors-sGörbék menüben 
készített és elmentett beállítások 

e — Fractalexplorer — a fraktálkészítőhöz 
alkotott saját kiegészítések 

e — Gfig, gflare, gimprc, gimpressionist 
— függvényekhez írt kiegészítések 

e — Gradients — saját színátmenetek 
(az előző részben elkészített , Piros- 
Fehér-Zöld" színátmenet is ide került) 

e — Levels — a Colors-sSzintek menüben 
készített és elmentett szintbeállítások 

e — Modules - kiegészítő modulok 
(Kit-5Modules) 

e — Palettes — színpaletták 

e — Patterns — kitöltő minták 
(ezt használtuk most) 

e Plug-ins, scripts — saját szűrők és 
parancsfájlok. 


A .gimp-1.2 könyvtárban találhatjuk a prog- 
ram beállításait tartalmazó rc fájlokat. Ezek 
szerkesztésére nincs szükségünk. A könyv- 
tárak nagy részének kezelése a GIMP prog- 
ramból önműködően történik. 

Próbáljuk is ki gyorsan az új alkotásunkat! 
Nyissuk meg egyik kedvenc képünket, hoz- 
zunk létre egy új réteget, és jelöljük ki az 
egész képet! Ha a mintaböngészőben nem 
látjuk az új elemeket, a frissítés gombbal 
vehetjük rá azok beolvasására. Válasszuk 
ki az új, Csíkos háttér nevű képet, és tölt- 
sük ki az új rétegünket! Ne rjedjünk meg, 
az egész kép kis fehér csíkokból fog állni! 
A réteg módját állítsuk Kivetítés (Screen) 
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6. kép Használatban az új kitöltő mintánk 


típusúra, a láthatóság értékét pedig húszra! 
Ha a csíkosságot szeretnénk jobban hang- 
súlyozni, játsszunk kicsit a láthatóság érté- 
kével. A kitöltő minta használatával kicsit 
később még foglalkozunk (6. kép). 


Agua stílusú gomb készítése 

A következő részben elkészítjük gombjain- 

kat, ezek kinézetét az egyik legszebb felü- 

letű ablakkezelőtől kölcsönözzük. Remélem, 
hogy hamarosan az Apple mellett PC-ken 1s 
használhatjuk ezt a gyönyörű ablakkezelőt 

(2 osxonintel.com). Még mielőtt elmélyed- 

nénk az operációs rendszerek és géptípusok 

közötti különbségek vizsgálatában, készít- 
sük el a gombot! Most már rendelkezünk 
minden olyan ismerettel, ami szükséges 

a sikeres munkához. 

1. Először 15 hozzuk létre a kívánt méretű 
képet! A cikk elején bemutatottak 
alapján készítsünk egy fehér lekerekített 
gombot, fekete háttérrel. Nevezzük el 
a réteget , alapnak"! Induljunk onnan, 
ahol a lekerekített gomb leírásában be- 
fejeztük (7. kép). 


7. kép Az ismert lekerekített gomb 


2. Hozzunk létre egy új réteget, töltsük ki 
bordó színnel, majd egy újabb réteget 
töltsünk ki a ,, Csíkos háttér" mintával! 
Alkalmazzuk az ismertetett , kivetítés" 
(screen) módot és a láthatóság értékét 
állítsuk húszra! 

. Hozzunk létre maszkot ezen a rétegen, 
jelöljük ki a képet, és az alapréteget má- 
soljuk a vágólapra, majd illesszük be, és 
a , réteg rögzítése" szolgáltatással adjuk 
hozzá a maszkhoz a korábban kimásolt 
képet! A maszkok használatával későbbi 
részben fogunk foglalkozni, addig 15 rövid 
összefoglalás: a maszk esetében a fekete 
szín az átlátszóságot, a fehér a , színt" 
jelenti, tehát ahol fekete színű a réteg, 


0 





ott átlátszik a kép. Nagyon jól használ- 
hatjuk ezt a szolgáltatást kitakarásokhoz. 
. Most a gomb alsó részének világítását 
fogjuk elkészíteni. Hozzunk létre egy 
új réteget, töltsük ki színárnyalattal a 
9. képen látható módon! Alkalmazzuk az 
előbb megismert maszkolást erre a rétegre 
15. A réteg módját válasszuk , kivilágí- 
tásra"! A kitöltés fehér részének a mérete 
adja majd a gomb , magasságát", minél 
kisebb a fehér terület, a gomb annál 
magasabbnak tűnik. 


8. kép Már alakul a gomb 


—— 


9. kép A világosításra használt színátmenet 


A 





jól 


. Majdnem készen 1s vagyunk a gombbal. 
Most készítsük el a gomb felső részének 
világosítását! Válasszuk ki az alapréteget, 
jelöljük ki a fehér területet, majd csök- 
kentsük a kijelölést a Kijelölés-3 Csök- 
kentés pont segítségével — a 800 képpont 
széles képen én tíz képponttal csökken- 
tettem. Ezek után a négyszög kijelöléssel 
a CTRL gomb nyomva tartása mellett 
csökkentsük a kijelölést a gomb felső 
öt-tíz százalékára! A kijelölt területet 





10. kép A gomb felső részének világosítása 





TT. kép Az elkészült gomb felirattal 


töltsük ki fehér színnel, majd Gauss- 
elmosással kissé homályosítsuk el! 

A réteg módját állítsuk , kivetítésre" , 
láthatóságát pedig 80-ra (lásd 10. kép). 

6. Már csupán a gomb végső csiszolása 
maradt hátra. Írjuk a szöveget a gombra, 
finomítsunk rajta tetszés szerint! 

Ha szeretnénk, készítsünk neki vékony 





12. kép A kitöltések sok mindenre használhatók 


keretet. Jelöljük ki az alaprétegen a 
gomb területét, növeljük a kijelölést, 
annyira amilyen vastagságú keretet 
szeretnénk! Hozzunk létre egy új réte- 
get, majd a kijelölésünk szerint töltsük 
fel fekete színnel! Az erősségét csök- 
kenthetjük a láthatóság tulajdonsággal. 
Kísérletezzünk a leírás alapján az új 
megjelenés egyszerű elkészítésével! 

A kész gomb a 11. képen látható. Ennek 
a gombnak az elkészítésére több más 
lehetőség is van. Mindenkitől örömmel 
fogadok további ötleteket! 


Készítsünk természetbarát feliratot 
Próbáljuk meg a kitöltő minták használatát 
más megközelítésben 1s. Alkalmazzuk 
ismét a cikk első részéből ismert gombot. 
Most kicsit részletesebben más megköze- 





13. kép A Green Linux felirat háttérrel 


lítésből fogjuk használni a kitöltő mintákat. 
Ezeket nemcsak egyszerű szűrőként, ha- 
nem hatásnövelőként 1s használhatjuk. Ké- 
szíthetünk falevelekkel kitöltött feliratot 1s, 
például Green Linux felirattal (lásd /2. kép). 
Nézzük meg, hogyan! 

Jelöljük ki a feliratunkat a Kijelölés szín 
szerint menüponttal Kijelölés-5 Kijelölés 
szín szerint! A kitöltések közül válasszuk 
ki a zöld leveleket tartalmazó mintát 

(leave 12), majd a kitöltés eszközbeállításai 
Fájl-: Párbeszédablakok-: Eszköztárak 
ablakban válasszuk ki a Kitöltés mintával 
típust! Természetesen nemcsak szöveget, 
hanem bármilyen területet, általunk kijelölt 
képrészletet kitölthetünk ezzel a módszer- 
rel. Készíthetünk egyedi háttereket a ked- 
venc ablakkezelőnkhöz is. A kitöltő minták 
használatakor ügyeljünk arra, hogy a 


részletes minták esetén az , illesztések", 

a minta ismétlődése nem mindig tökéletes. 
Ha nagy, összefüggő területet szeretnénk 
kitölteni, válasszunk kevésbé részletes 
mintát. Magunk 1s készíthetünk kitöltő 
mintát. A zöld levelekkel kitöltött feliratot 
felhasználva készítettem egy kis képet, 
ezt láthatjuk a 13. képen. 

Az ilyen feliratokat használhatjuk a webol- 
dalunkhoz, egyedi feliratokhoz, de akár 

a weboldalunk hátteréül 15. A programba 
épített kitöltő minták változatos lehetősé- 
geket teremtenek, ezeket az igényeink 
szerint tovább bővíthetjük. Ennek menetét 
a következő részben fogom bemutatni. 
Addig 15 mindenkinek Jó kísérletezést és 
gyakorlást kívánok! A cikkben szereplő 
mintákhoz használt képek megtalálhatók 

a 2 www.gimp.hu/linuxvilag/ oldalon. 


Süveg Gábor 
Régóta használ Linuxot 
és BSD-t. Hobbija a 
búvárkodás, vitorlázás 
és a számítógépes 

mitt grafika. Elérhető a 
gsuveg0sgmobiI2000.hu címen. 





Szerkesztők háborúja II. - A Pico szerkesztő 


Nagyon sokan kedvelik a karakteres alapú Pine levelező- 
programot, hiszen könnyen használható, okos és gyors is. 
A program szerkesztő része külön programként is elérhető, 
ez a pico. A szerkesztő nagy előnye, hogy ugyanazok a 
parancsok használhatók, amik a levelezőben, így ha valaki 


megtanulta azt a néhány szolgáltatást, 
amivel könnyen összehozza leveleit, 
akkor már nincs elveszve. 

De nézzünk egy kicsit a pico körmére! 
Indítása a szokásos, kezelése is nagy- 


ban hasonlít például a joe használatára. 


A hosszú szövegben szintén a CTRL-- V- 
vel tudunk lapozni, a sor elejére és 
végére ugyancsak a CTRL--A és a 
CtrIl--E kombinációkkal juthatunk. Ha 

a HOME, END és hasonszőrű billentyűk 








kiosztásnál CTRL-tALTGR--3, angolnál CTRL--SHIFT-t 6), innen- 
től a jel és a kurzor közötti részt jelöljük ki. A kijelölt részt 
azután egy egy CTRL--K-val kivágjuk. Ha nincs jelölés, akkor 
az adott sort vágja ki a CTRL-K (vagy az F9). Kényelmes 
megoldás, hogy az egymás után kivágott sorok egy blokk- 
nak számítanak, tehát a háromszori CTRL--K 
ugyanazt eredményezi, mintha kijelöljük a 
három sort, majd kivágjuk. A kívánt helyen 
pedig egy CTRL-U (F10) segítségével már 

be is illeszthetjük a kivágott részt. 

Egy egyszerű keresője van, ami a kis- és nagy- 
betűk különbségére nem érzékeny, viszont a 
magyar ékezetes betűkre igen. Nos, nem töké- 
letes, de legalább gyors. A keresőt a CTRL--W- 
vel (F6) érhetjük el. 

Az utolsó szolgáltatás, amit érdemesnek tartok 


nem működnek, ezekkel jelentősen gyorsíthatjuk munkánkat. 
Nagyon hasznos lehet még, hogy a program ismeri a külön- 
böző kétpaneles fájlkezelőkben (például a Midnight Com- 
mander) szokásos Fn billentyűket is. Ha indításkor a -£ 
parancssori kapcsolót is megadjuk, akkor az alsó két sorban 
is ezeket a billentyűket láthatjuk (lásd a képen). 

A fájlműveletek területén a program két fő paranccsal ren- 
delkezik: CTRL-R (F5): fájl tartalmának beszúrása (read) és 
CTRL-HO (F3: fájl mentése (output). A kilépésre a CTRL--X-et 
(vagy az F2-t) használhatjuk, amikor is a program megkér- 
dezi, hogy mentse-e a változásokat. 

A blokkműveletek területén nem túlzottan jeleskedik a 
drága. Röviden összefoglalva tud kivágni és beilleszteni. 

Le tudunk rakni egy jelet a CTRL-- 7 billentyűkkel (magyar 
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megemlíteni, igen hasznos, főleg, ha többször átírunk egy 
bekezdést. Egy idő után a négy-öt sor össze-vissza hosszú- 
ságú lesz, és tördelhetjük újra kézzel. Erre megoldás a CTRL--HJ 
(F4), mely újrarendezi a bekezdés szavait a margó éppen 
érvényben lévő értéke szerint (a margót a -rn parancssori 
kapcsolóval állíthatjuk be). Ha egyáltalán nem szeretnénk, 
hogy a szerkesztő magától tördelje a sorokat, kikapcsolhatjuk 
ezt a szolgáltatást a -w parancssori kapcsolóval. 

A szerkesztő rendelkezik saját helyesírás-ellenőrzővel, de kül- 
ső programot is tud használni. Ebben az esetben a SPELL 
környezeti változóban kell megadnunk a használni kívánt 
programot (ennek a szabványos bemenetről kell olvasnia, 
és a szabványos kimenetre kell írnia). 

A Picó magyar súgóoldala Hercegkuti László munkája. 


2001. május 99 


. Szaktekintély i 


0 Kiskapu Kft. Minden jog fenntartva 


KKE 


0 Kiskapu Kft. Minden jog fenntartva 





A nyilt forrású MPEG 


Az MPEG egyik szülőatyja elmeséli 


a Moving Picture Experts Group történetét és beszámol a 


éhány évszázaddal ezelőtt az Alpok lábánál, Torinóban élő 
my őseim rájöttek: ha a hegyekben kanyargó hágók útjait zúza- 

lékkővel fedik be, akkor mindenki , jobban jár". 
Soha nem derült ki, hogy ez hihetetlen szorgalmukról ad tanúbizony- 
ságot, vagy inkább egyszerűen csak az történt, hogy a helyi hatósá- 
gok munkára kötelezték a télvíz idején mezőgazdasági munka nélkül 
tengődő hegyi telepeseket. Végül is a gazdák akkoriban nem arról 
voltak híresek, hogy szívesen megosztották volna készleteiket mások- 
kal, és azt se feledjük, hogy azok az idők — felvilágosodás ide vagy 
oda — az önkényuralom évszázadai voltak. 
Néhány évvel ezelőtt a számítógépes guruk rájöttek, hogy mindenki 
számára hasznos, ha a processzorok és az alkatrészek , járhatatlan 
hágóit" közös erővel kifejlesztett és mindenki számára elérhető 
operációs rendszerrel kövezik kt. 
A felhasználók sokszor olyan adatokkal dolgoztak, amelyekhez eleve 
digitális formában fértek hozzá, vagy amelyeket nagyon egyszerűen 
lehetett digitálissá alakítani (gondoljunk csak a szövegekre). Más adat- 
típusok, például a látvány és a hang, analóg természetüknél fogva sok- 
kal nehezebben digitalizálhatók. S ami még tovább bonyolítja a helyze- 
tet, hogy ezek , széles sávú", azaz adott időegység alatt viszonylag 
nagy mennyiségű adat átvitelét igénylő források (a , széles sávú" kife- 
jezés természetesen mindig a módszer éppen időszetű állapotától függ). 
A hang- és képadatok feldolgozása mindig 15 fontos szakterület volt, 
de sokáig csak félmegoldások születtek e téren. A Moving Picture 
Experts Group, vagy MPEG által kezdeményezett munkának köszön- 
hetően a hangos mozgókép a jelenleg használatos adatcsatornákon 
egyszerűen továbbítható. 
Az MPEG-12, az MPEG-23 és az MPEG-44 szabványok fejlesztésé- 
vel párhuzamosan az MPEG-kiegészítő programokat is készített, a 
nyílt forrású programokhoz hasonló elvek alapján (bár a Nyílt Forrás- 
kód Közössége biztosan találna kivetnivalót a részletekben). Hozzá 
kell tennünk, hogy a folyamatot az ISO szabványokhoz kellett 
igazítaniuk, hiszen az MPEG e szervezet keretein belül működik. 
Cikkemben felidézem a hang és kép digitalizálásának kezdeteit, 
a Moving Picture Experts Group megalakulásának célját, összefogla- 
lom a ma használatos MPEG szabványok elemeit, majd ismertetem 
az MPEG nyílt forrású fejlesztés jelenlegi állapotát. 





Hany és kép digitalizálása 

A nyomda feltalálása után 400 évnek kellett eltelnie ahhoz, hogy 

a kapcsolattartás területén hasonló jelentőségű találmányok lássanak 
napvilágot. Az 1830-as évektől kezdődően az emberiség számára 
egyre több, a hang és a kép rögzítését, feldolgozását forradalmasító 
eljárás állt rendelkezésre: a fénykép, a telegráf, a telefon, a telefax, 

a lemezjátszó, a filmfelvevő, a rádió, a televízió és a mágneses rögzítés. 
E módszerek egyik fő hátránya, hogy együttes használatuk általában 
nehézségekbe ütközik. Minden egyes típus esetében önálló készü- 
lékre van szükség. Mennyire más ez a számítógépek világában, ahol 
minden adat ugyanazon elv felhasználásával továbbítódik és tárolódik! 
A képi és a hangadat egyesítésének elméleti alapjait tizenöt évvel az 
első számítógép megépítése előtt fektették le. Ugyanis ekkor jöttek 
rá, hogy egy S sávszélességű jelet 25 frekvenciával mintavételezve 
minőségvesztés nélkül tárolható az adat. 


60 Linuxvilág 


nyílt forrású fejlesztésekről is. 


Bár az elméleti kutatásokat végző Bell Laboratórium a tranzisztor 
feltalálásával megtette az első lépést a gyakorlati felhasználás irá- 
nyába, ennek ellenére még rengeteg munka maradt. Még az olyan, 
viszonylag keskeny sávszélességet igénylő adatfolyam is, mint a 
beszéd, mely a telefonvonalon 0,3—3,4 kHz-et foglal el, 8 kHz-en, 
nyolc biten mintavételezve az akkor igencsak széles sávnak számító 
64 Kbit/másodperces sebességet igényelte. 

Tizenöt év kísérletezés után a bitek végre készen álltak arra, hogy 
szerepet játsszanak az emberi beszéd továbbításában. Az 1960-as 
években a CCITT (ma ITU-T-nek hívják) elfogadta a beszéd digitális 
rögzítésének irányelveit. Valójában két szabványt fogadtak el, melyek 
mindegyike 8 kHz-es rögzítést ír elő: az egyik a hétbites u-law, a 
másik pedig a nyolcbites A-law. Mindkettő nonlineáris, azért hogy 
minél tökéletesebben igazodjanak az emberi hallás logaritmikus ter- 
mészetéhez. Az egész gyakorlati haszna azonban nem volt túl jelentős, 
hiszen csak a telefon gerinchálózatán alkalmazták, ahol a csatornák 
többszörözését jóval kényelmesebb volt digitálisan, mint analóg 
módon megoldani. A végfelhasználóknál tehát nem változott semmit. 
A Group 3 faxrendszere (Gr. 3 fax) sokkal érdekesebb volt. Egy 
letapogatóegységgel (mely 1728 érzékelőt tartalmazott) nagy felbon- 
tású üzemmódban beolvasott A4-es lap átvitele 4 Mb/mp sebességet 
igényelt. Az akkori idők , nagy sebességű" (9,6 Kb/mp) modemjeivel 
egyetlen oldal húsz perc alatt jutott célba, azonban egy egyszerű 
tömörítési eljárás segítségével (az egyszerű fekete és fehér jelzők, 
valamint a méretek meghatározása helyett változó adatblokkok 

és , ssmétlődés-hosszok" használatával) az átviteli időt sikerült 2, 1 
percre csökkenteni. 

A gerinchálózaton tehát nagyszerű újítást jelentett a digitális hangto- 
vábbítás, de a végpontok környéke reménytelenül analóg maradt. 

Az 1980-as években az ISDN megjelenése komolyabb megoldásokat 
tett szükségessé, 7 kHz-es sávszélességű, 16 kHz-es mintavételezési 
frekvenciát és a U-lawnál, A-lawnál magasabb (pl.: 14-es) mintán- 
kénti bitszámot használó tömörítési eljárásokat. Erre azért volt 
szükség, mert egy ekkora adatfolyam átvitele 200 Kb/mp sebességű 
hálózatot igényelt volna. A négyszeres vagy nagyobb tömörítési 
aránnyal elérhető legfeljebb 64 Kb/mp-es adatfolyam még megfelelő 
hangminőséget biztosított volna. Az ekkoriban kifejlesztett eszközök 
digitális jelfeldolgozókat (Digital Signal Processorokat — DSP-ket) 
használtak, de soha nem terjedtek el széles körben. 

A mozgókép még ennél 1s nagyobb kihívás elé állította a tervezőket, 
hiszen itt a hangnál használt sávszélesség többszöröse szükséges, és 
egyszerre több jelet kell átvinni. A digitális televízió lényege, hogy 
az Y világosságértéket 13,5 MHz-en, az R-Y és B-Y színkülönbsé- 
geket pedig 6,75 MHz-nél, nyolc biten mintavételezzük. Az így 
kialakuló 216 Mb/mp-es adatfolyamot a nem látható minták eltávolí- 
tásával körülbelül 166 Mb/mp-re csökkenthetjük. Ekkora sávszéles- 
ségű adatokat nem lehet a hagyományos hálózatokon továbbítani, 
így csak a stúdiókban vagy digitális szalagokon használhatók. 
Először azzal próbálkoztak, hogy a sebességet 1,5-2 Mb/mp-re csök- 
kentik, és így az adatfolyam illeszkedhet az Egyesült Államokban 

és Európában használt többszörözők csatornaszámához (24, illetve 32). 
Ez azonban a mai napig hatalmas kihívást jelent, ezért a bemeneti bit- 
sebességet a felére csökkentették, majd alulmintavételezték a vízszintes 
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lására irányultak, és a céljuk az volt, hogy az interaktív alkalmazások 
hozzáférhessenek ezekhez (ilyen rendszer volt például a CD-i vagy 

a DVD. Ezek a megoldások a távközlési rendszerekben használható 
képtömörítő lapkákra támaszkodtak. Azonban hiányoztak a széles 


és függőleges (a váltott soros üzemmód miatt valójában változó) 
irányokat, illetve a színkülönbségeket. Ezt követően két egyszerű eljá- 
rást, a DPCM-et (Different Pulse Code Modulation) és a feltételes 
kitöltést alkalmazták. A második nemzedékbeli tömörítők (kodekek) 


összetettebb eljárásokkal 
dolgoztak, például DCT-vel 
(digitális koszinusz átalakítás) és 
mozgáskiegyenlítéssel, így még 
384 Kb/mp-nél is elfogadható 
minőséget érhettünk el. Végül 

a videojel bitsebességének felére 
csökkentésével (mely ismét a víz- 
szintes és függőleges irányok 
alulmintavételezésével oldható 
meg) a mozgókép bitsebessége 

az ISDN csatornasebességére, 
64—128 Kb/mp-re csökkent. 
Nézzük meg, hogy közben mi tör- 
tént a hangtechnikában. Az 1980-as 
évek elején a Philips és a Sony 
kifejlesztette a kompakt lemezt 
(CD), a lézerrel olvasható háttér- 
tárat (ezzel összevethető minő- 
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This is the home page of the Moving Picture Experts Group (MPEG) a 
working group ot IS0/EC in charge of the development of standards for 
coded representation of digital audio and video, Established in 1988 , the 
group has produced MPEG-1, the standard on which such products as Video 
CD and MPS3 are based, MPEG-2 the standard ön which such products as 
Digital Television set top boxes and DVD are based and MPEG-4, the 
standard for multimedia för the web and mobility. The current thrust is 
MFPEG-7 "Multimedia Content Description Interface" whose completion is 
scheduled for July 2001. Work on the new standard MPEG-21 "Multimedia 
Framework" has started in June 2000 and has already produced a Draft 
Technical Report. Several Calls for Proposals have already been issued and 
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two working drafts on "Digital Item Declaration" and "Digital Item 
Identification and Description", 


Besides standards strictly related to bít-efficient representation of 

audio- visual content, MPEG has produced and is currently producing other 
standards that relate to the practical use of those standards. An example is 
given by Intellectual Property Management and Protection (IPMP). An 
överview is given here. 
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An överview of the achievements and current work by MPEG can be found 


körben elfogadott szabványok, 
melyek véget vethettek volna az 
érdekelt cégek marakodásának. 


MPEG-1 

Ilyen előtörténettel indult 1988. 
januárjában az MPEG csoport, 
mely néhány hónap múlva meg- 
kezdte a hangjelek tömörítésének 
és a két adatfolyam összehango- 
lásának megvalósítását 15. Négy 
éven belül megszületett az első 
szabvány, az MPEG-Il. Érdekes, 
hogy a két fő célcsoport (az inter- 
aktív CD és a digitális hangsu- 
gárzás) manapság nem használja 
e szabványt, de a mozgóképát- 
vitel népszerűsége sem növeke- 
dett a várt mértékben. Másrészről 


ségű rendszert az RCA is here. 
kidolgozott, de tiszavirág-életű 
volt). A CD kifejlesztését a csúcs- 
minőségű sztereó zene tárolása 
iránti igény vezérelte: két hang- 
csatornát tartalmazott, melyen 
44.11 kHz-es, 16 biten mintavéte- 
lezett hang található. 

A digitális hang- és képtechnológia összeolvadásának legjobb példája 
a közeljövőben az Egyesült Államokban és Európában egyaránt elter- 
jeszteni kívánt HDTV (High Definition TeleVision), azaz a nagyfel- 
bontású képpel és kristálytiszta hanggal bíró digitális televízió. 


Az első MPEG szabványok 


Jómagam a távközléssel kapcsolatos kutatási területen szereztem 
tapasztalatokat. A távközlési iparra sokáig jellemző volt, hogy a háló- 
zatokat igen gyorsan, anyagiakat és fáradságot nem kímélve fejlesz- 
tették, a végpontok kialakítására azonban sajnálták a pénzt. Ennek 
egyszerűen az az oka, hogy a távközlési ipar óriásai sokáig hidegle- 
lést kaptak a lakásokba és az irodákba szerelhető digitális végpontok 
gondolatától 15 — pedig még egy kisiskolás 15 megállapíthatja, hogy 

a digitális, csúcsteljesítményű hálózatokra ezek nélkül nincsen szük- 
ség —, másrészt a végpontok kiépítése kívül esett e cégek tevékeny- 
ségi körén. Ők azt szerették volna, ha a felhasználóknál elhelyezhető 
eszközöket más cégek gyártják le. A távközlési berendezéseket 
gyártó cégek sajnos a megszokott utat járták, így eszük ágában sem 
volt belevágni a jó öreg CCITT szabványokkal szembeszálló újdon- 
ság gyártásába. Bár a fogyasztói elektronikai cikkeket gyártó válla- 
latok sokkal jobban érzékelték a végfelhasználók igényeit, és hozzá- 
szoktak ahhoz, hogy döntéseiket termékeik sikerességére és a vásár- 
lók szükségleteire alapozzák, ennek ellenére ők sem érezték úgy, 
hogy nekik kellene lépni ez ügyben. Így történhetett meg az, hogy 
az 1980-as évek végén a faxgép kivételével gyakorlatilag egyetlen 
távközlési eszköz sem használt tömörítő és kibontó eljárásokat. 

Az olcsó és kisméretű végberendezések gyártásához a készülék tulaj- 
donságaihoz igazított integrált áramkörökre lett volna szükség (eze- 
ket ASIC-nak nevezik), melyek a tömörítési eljárásokhoz szükséges 
bonyolult jelfeldolgozást végzik. 

Azokban az években figyelemmel kísértem a Philips és az RCA fej- 
lesztéseit, melyek a mozgókép digitális formában, CD-n való táro- 
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MPEG standards have created an industry worth several tens of billion 
dollars, MPEG standard can be purchased directly from 150 (sales-xiso ch) 
or from a National Body. 
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az MPEG-1-et több millió 
VideoCD és MP3-lejátszó alkal- 
mazza. A szabvány egyik legna- 
gyobb újítása, hogy az MPEG-1 
volt az első olyan multimédiás 
szabvány, melynek kifejlesztésénél 
a szimuláció 1s szerepet kapott. 

A laboratórium, ahol dolgoztam, az 1,5-2 Mbit/másodperces video- 
konferencia tömörítőjének kidolgozásában is részt vett, néhány alap- 
vető berendezés és némi számítógépes szimuláció segítségével. 

A jövőbeli alkalmazások szempontjából még fontosabb, hogy az öt 
részből álló MPEG-1 szabvány programbeli megvalósítása az ISO/IEC 
11172-5-ös szabvány ötödik részében található. 


MPEG-2 

1990. júliusában az MPEG második kutatását, az MPEG-2-t 15 
elindította. Míg az MPEG-1 pontosan meghatározott alkalmazási 
területtel rendelkezett, addig az MPEG-2 egy olyan gondot helyezett 
a középpontba, mely iránt mindenki érdeklődést tanúsított: hogyan 
alakítható át az ötvenéves analóg televíziózás tömörített, digitális 
formába oly módon, hogy az új rendszer minden lehetséges alkal- 
mazási területen megállja a helyét. Ezt végül két rendszerréteg kifej- 
lesztésével oldották meg. Az egyik az MPEG-2 Transport Stream 
(TS), ezt a műholdas, kábeles műsorsugárzáshoz használják. A másik 
az MPEG-2 Program Stream (PS), melyet számítógépes felhaszná- 
lásra és a DVD-hez szántak. A cél az volt, hogy az MPEG-2 váljon 
a digitális televíziózás elfogadott formátumává. Ez meg 1s valósult, 
hiszen ma már az MPEG-2 TS formátum világszerte több adatot 
továbbít, mint az Internet protokollja, az IP. A szabvány címe a moz- 
gókép és a hozzá tartozó hangjelek általános kódolása is ezt a célt 
sugalmazza. Mire az MPEG-2-t elfogadták (1994. novemberében), 
addigra széles körben elterjedtek az MPEG-I1 valós idejű visszafej- 
tésére és visszajátszására képes eszközök. A siker arra ösztönözte 

a fejlesztőket, hogy további programokat hozzanak létre az új szab- 
ványhoz (ISO/IEC 13818-S). 


MPEG-4 


1993. Januárjában az MPEG harmadik kutatását 1s elkezdte, mely az 
MPEG-4 nevet kapta. A terv célja, hogy kis sávszélességű, Jó minő- 
ségű hangos mozgóképet valósítson meg. Bár akkoriban a tömeges 
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alkalmazásról még nem esett szó, ennek ellenére világossá vált, hogy 
a telefonhálózatokhoz hasonló keskeny sávú rendszerekhez olyan 
formátumra van szükség, melynek bitsebessége jóval az MPEG-1 és 
MPEG-2 által túlhaladott 1 Mbit/mp alatt van. Ehhez a sebességhez 

a programból megvalósított visszafejtő bizonyult a legmegfelelőbb- 
nek. Ezenkívül a tervezők szinte biztosak voltak abban, hogy a szüle- 
tendő felhasználások döntő többsége programalapú, és nem alkatrész- 
alapú megoldást tartalmaz majd. 

Az MPEG-4 összefoglaló szabvány az audiovizuális adatok átvite- 
lére. A szabvány támogatja az egyes audiovizuális adatok kódolt 
átvitelét, melyek térben és időben elfoglalt helyét a fogadó kapja 
meg. A jelenetet alkotó tárgyak több forrásból származhatnak: lehet- 
nek természetesek vagy mesterségesek. 

Ez azonban nem jelenti azt, hogy a szabvány megvalósítása túl bonyo- 
lult lenne. Az alkalmazásfejlesztők választhatnak a többféle eljárás 
közül, melyek mindegyike az MPEG-4 teljes eszköztárának részét 
képezi. Mindezek fényében arra számíthatunk, hogy az MPEG-4 ha- 
marosan a széttöredezett multimédiás világ egységesítő erejévé válik. 


Miért szükséges az MPEG-4. szabvány? 

Bizonyára elgondolkodnak azon, hogy ha a kódoló eljárás program- 
ból dolgozik, akkor miért van egyáltalán szükség a szabványra? 
Miért nem megfelelő az a módszer, hogy az adott eljárás visszafejté- 
sét végző kódot egyszerűen letöltjük a Világhálóról? 

Az MPEG-4 fejlesztésének első napjaiban gyakran föltettük ezt 

a kérdést, de manapság, amikor az MP3 rohamos elterjedésének 
vagyunk tanúi, már érthető a szabvány szükségessége: a lejátszó 
ugyanis nem feltétlenül csatlakozik a hálózatra. Lehet, hogy egy 
műsorsugárzó csatornához csatlakozik, vagy akár önálló, esetleg 
hordozható eszközről 1s szó lehet. Az eszközök többféle processzort 
használhatnak, és az túl drága lenne, hogy mindegyikhez kifejlesz- 
tenénk a megfelelő lejátszót. Vagy mi történik akkor, ha az alkatrész 
netán olyan ASIC-ot használ a visszafejtéshez, mely nem frissíthető, 
vagy éppen annyi memória található benne, mely csak az alapértel- 
mezett eljárás végrehajtásához elegendő. Más szóval: sokkal egysze- 
rűbb olyan , forrásszabványt" alkotni, melyet a gyártók szabadon 

, továbbgondolhatnak", mintsem állandóan a program—gépi környezet 
összeférhetetlenségével bajlódni. 

Végül megjegyeznénk, hogy a tömörítéses kódolás jelentős változá- 
sokat idéz elő a mozgóképben. Általában elmondható, hogy minél 
kisebb a bitsebesség, annál gyengébb lesz a végeredmény minősége. 
Az egyik eljárásról a másikra történő átkódolás 15 rengeteget ronthat 
a minőségen. Így tehát az az elmélet, mely szerint a tömörítési eljárá- 
sok fejlődnek, sajnos nem állja meg a helyét. Az MPEG annyi év 
után csak most ért el odáig, hogy a videótömörítési eljárások újra- 
gondolását szorgalmazza, hiszen a csoport úgy érzi, hogy e területen 
lenne még mit figyelembe venni. A hangtömörítésnél még nagyobb 
az elmaradás, mert a csoport szerint ezt a tárgykört nem érdemes 
tovább erőltetni. 


A nyílt forrású MPEG-4 


A nyílt forrású MPEG-4 szabvány fejlesztése olyan méretet öltött, 
hogy a referenciaprogram előállítását új alapokra helyezte. Éppen 
ezért érdekes megfigyelnünk, hogy egy ekkora méretű munkát miként 
hangoltak össze a tervezők. Csak a legfontosabbakat emelném kt: 

e Az vitán felül állt, hogy a szabvány mindkét alkotórészét (a kódo- 
lást és visszafejtést) programból kell megvalósítani. Az is világos 
volt, hogy a forráskódot ki kell adni és a szabványt az ISO-nál 
kell bejegyeztetni. 

e A szabvány minden részéhez kódfelügyelőket neveztek ki: a C és 
C-- részekhez a Microsoft és a MoMuSys egy-egy emberét, a 
természetes hanghoz a Fraunhofer Intézetet, a strukturált hanghoz 
az MIT-t (Massachusetts Institute of Technology) a beszédrendsz- 
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erhez a szöveg, illetve átalakításához az ETRI-t, a kód magjához 

az Optibase-t, az MPEG-4 fájlformátumhoz az Apple-t stb. 
e — Minden részterülethez kísérleti felügyelőt is kijelöltek, akinek 

az elfogadott eszközöket alkotó kódoknak a létező kódalapba 

történő bedolgozása volt a feladata. 
e A hagyományos nyílt forrású fejlesztésekkel ellentétben csak 

az MPEG tagjai vehettek részt a munkában. A megbeszéléseket 

levelezőlistákon folytatták, ahol a tervezők a külső segítők véle- 

ményét 15 meghallgatták. 
Az MPEG csoportban állandóan új ötletek születnek. Az egyik ötlet 
a referenciaprogram továbbfejlesztése volt, melynek munkálatai 1999. 
decemberében kezdődtek. Ez a javított kód többek között mozgásvek- 
torokkal 15 dolgozik, mely az MPEG-4 szabvány leginkább számítás- 
igényes része. Ezt a kódot bárki felhasználhatja saját programjában, 
jogi és egyéb díjak fizetése nélkül. Abban megegyeztünk, hogy ezek 
a fontos kódrészek nem igényelhetnek szabadalmakat. Tavaly októ- 
berben döntés született egy új vonalról az MPEG-4 referenciagép 
leírás-áról. Reményeink szerint ez tovább népszerűsíti az: MPEG-4 
szabványt mind a programok, mind az alkatrészek világában. 
Az alábbiakban közlöm az összes MPEG-4 programelemhez mellé- 
kelt szerzői jogi adatokat. 
Az úgynevezett , szerzői Jog" szövege az alábbi: 
Ezt a programelemet eredetileg cvezetéknév1l5 ckeresztnév1: 
(ccégnév15) fejlesztette és cvezetéknév25 ckeresztnév2: 
(ccégnév2:), valamint cvezetéknév35 ckeresztnév3: (ccégnév3-5) 
szerkesztette, az cMPEG szabvány: részeként. Ez a programelem az 
AMPEG szabvány: által meghatározott cMPEG szabványz eszközök 
egy vagy több részének megvalósítása. Az ISO/IEC az cMPEG 
szabványz felhasználói számára lehetőséget ad e programelem 
ingyenes használatára és módosítására, amennyiben a végtermék az 
AMPEG szabványz-nyal való megfelelőségére törekszik. E program- 
elemet eszközökben vagy programokban felhasználni kívánók figyel- 
mét felhívjuk arra, hogy annak használata bejegyzett szabadalmakat 
sérthet. E programelem eredeti tervezője és annak vállalata, a későbbi 
szerkesztők és azok vállalatai, valamint az ISO/IEC nem vállal fele- 
lősséget ezen programelem használatából és módosításából eredő 
jogi következményekért. A szerzői Jog nem vonatkoztatható az 
AMPEG szabványz-nak meg nem felelő termékekre. A ccégnévl: 
minden jogot fenntart a kód bárminemű használatára, továbbadására, 
illetve annak megakadályozására, hogy egy harmadik fél a kódot az 
AZMPEG szabványz-nak meg nem felelő termékben használja föl. 
Ezt a szerzői jogi nyilatkozatot a programelem minden példányával 
és annak származékaival együtt kell terjeszteni. Copyright (évszám). 


Jelen és jövő 

Jelenleg az MPEG csoport az MPEG-7 nevű, a multimédiás tartalom 

leírására szolgáló eszköz kifejlesztésének utolsó szakaszában tart. 

Ennek a szabványnak célja a mozgókép és hang leírása, függetlenül 

attól, hogy az egész filmről vagy csupán egyik képkockájáról van-e 

szó. A szabványt 2001. júliusában fogadják el. Az MPEG-7-hez 

máris hatalmas mennyiségű referenciaprogram tartozik, melyeket 

az MPEG-4-nél alkalmazott elvek alapján fejlesztettek. 

2000. júniusában az MPEG elindította legújabb, MPEG-21 névre 

hallgató tervét, amit más szakértői csoportokkal közösen fejleszt. 

A munka célja, hogy a multimédiás tartalom hálózati továbbításához 

használt eljárásokat összefogja és egységesítse. 

A munka legfontosabb lépései a következők: 

1. A, digitális tággyak" világos meghatározása. 

2. A tartalom megformálása. 

3. A digitális tárgyak azonosítása és leírása. 

4. Tartalomkezelés és -használat: a tartalom létrehozására, módo- 
sítására, keresésére, elérésére, tárolására, átvitelére és (újrajfel- 
használására alkalmas csatolók és protokollok létrehozása. 





5. A szellemi tulajdon kezelése és védelme: a hálózaton terjesztett 
és tárolt multimédiás anyagokhoz kapcsolódó jogok védelme. 
6. Végpontok és hálózatok: a tartalmat a hálózatok és végpontok 
egymás között megoszthatóvá tehetik. 
7. Események jelentése: minden olyan eszköz, mely ahhoz szüksé- 
ges, hogy a felhasználók állandóan friss adattal rendelkezzenek 
a hálózat elemeinek működésével kapcsolatban. 
Mindezek közül az 5. pont a legérdekesebb. Az MPEG-2 óta a csoport 
különös gondot fordít arra, hogy a tartalmat pénzért szolgáltató 
vállalatok számára 15 megfelelő megoldások szülessenek. Eddig az 
MPEG által kínált megoldások lehetővé tették a cégek saját védelmi 
eljárásainak használatát. Ennek azonban az a hátránya, hogy a titko- 
sított adatok nem érhetők el olyan egyszerűen a felhasználók számára, 
még akkor sem, ha a felhasználók tiszteletben tartják a szerzői Jogo- 
kat. Az MPEG éppen emiatt fáradozik olyan megoldás kifejlesztésén, 
mely a könnyen felhasználható védett tartalmat teszi elérhetővé. 


Az MPEG szabványokhoz kapcsolódó szabadalmak 
A XV. századi Velencében és Firenzében már alkalmaztak szabadal- 
makat, de Mainzban a fogalom ismeretlen volt. Így Gutenberg 
számára szellemi alkotásai védelmére az egyetlen megoldás az volt, 
hogy mindent elrejtett ismerősei, üzletfelei elől, ami természetesen 
bukással végződött. A XIX. században minden, mozgóképpel vagy 
hanggal kapcsolatos találmányt szabadalmakkal védtek le. Ez a 
gyakorlat a XX. században is folytatódott, bár ekkor már magánsze- 
mélyek helyett inkább cégek foglalkoztak a szabadalmak bejegyezte- 
tésével. Amikorra a digitális eljárások használatának előnyei nyilván- 
valóvá váltak, csaknem minden érintett vállalat, szervezet támogatta 
a hang- és mozgóképkódolással kapcsolatos kutatásokat. Ma több 
ezer ilyen jellegű szabadalom létezik. 
Amikor az MPEG megkezdte munkáját e szakterületen, nyilvánvaló 
volt, hogy vagy beáll a sorba, és szabadalmakkal védi kutatásait, 
vagy egyszerűen képtelen lesz azokból bármi hasznosat és általáno- 
san elfogadottat létrehozni. Többek között ezekkel a nehézségekkel 
kellett szembenéznie az eleve tőke nélkül induló csapatnak. 
A szabványokhoz kapcsoló szabadalmak gondja természetesen a három 
legnagyobb nemzetközi szabványügyi hivatal, az IEC, az ISO és az ÍTU 
előtt sem volt ismeretlen. Ők az alábbi általános elveket alkalmazzák: 
1. Semmilyen szabadalomhoz nem lehet szükség szabvány meg- 
valósításához, vagy 
2. a jogtulajdonosnak el kell engednie a jogokat, vagy 
3. a jogtulajdonosnak nyilatkozatban kell állást foglalnia abban a 
kérdésben, hogy kinek engedélyezi a szabadalom használatát, és 
ezt igazságos és megindokolható feltételek alapján kell megtennie. 
Az MPEG éppen ezért a szabványok kifejlesztése során nem foglal- 
kozik a szabadalmakkal, és csak a minél hatékonyabb teljesítményre 
és minél szélesebb körű alkalmazhatóságra törekszik. Ennek termé- 
szetesen az lett az eredménye, hogy az MPEG szabványokhoz általá- 
ban nagy számú szabadalom kapcsolódik. 
Egy MPEG-2 visszafejtő megvalósításához állítólag úgy száz szaba- 
dalom szükséges. Mivel a cégek igencsak érdekeltek abban, hogy 
e szabadalmakat lehetőleg egy helyről szerezzék be, ezért külön 
szervezet alakult az: MPEG-2-höz kapcsolódó szabadalmak 
engedélyeztetésére. Bár ez így nyilván kényelmesebb, az azért mégis 
érdekes, hogy az MPEG-2 szabadalmatért fizetett díjak ennek 
ellenére nem csökkentek, a szabadalmak száma viszont nőtt. 
Hasonló események zajlottak le az: MPEG-4 körül 15. Az MPEG-4 
Industry Forum (3 http://www.md4if.org/) az MPEG-4-hez előre 
összeállított szabadalmi csomagok megalkotására jött létre. Termé- 
szetesen az MPEG-4 helyzete jóval összetettebb, hiszen számos 
üzleti modell esetén szükség van arra, hogy a lejátszót a felhasználó 
letöltse a cég weboldaláról. Az MPEG-7-hez 1s tervezik hasonló 
szervezet felállítását. 
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Összegzés 

Bár teljesen más irányból, de az adatfeldolgozással foglalkozó cégek- 
hez hasonlóan a multimédiás világ egyik fő képviselője, az MPEG 1s 
eljutott arra a pontra, hogy szükségesnek ítélje a nyílt forrású fejlesz- 
tést. A hatalmas különbség azonban az, hogy míg az előbbi csoport 
teljesen nyílt eljárásokat hirdet, addig az MPEG kénytelen alkalmaz- 
kodni a multimédiás világ törvényeihez, ahol, tetszik vagy nem, 
szabadalmakkal kell , megküzdeni" minden nap. Így tehát 

a referenciaprogram (és a hasonló célú és jellegű gépi leírás) szerzői 
jogoktól mentes, de általában nem szabadalommentes. 

Az MPEG-21 esetében, mely a hálózati tartalom általános rendszer- 
leíró szabványa, a szabványosítás egy magasabb szintre kerül, mint 
amit eddig tapasztalhattunk a többi fejlesztésnél. Mivel a referencia- 
programok mára teljesen az MPEG szabványok részét képezik, ezért 
arra számíthatunk, hogy az MPEG csoportnak hatalmas nehézségekkel 
kell megküzdenie, ha majd a szabadelvű javaslatokat kell a régimódi, 
valós körülményekhez igazítania. Ennek ellenére azt hiszem, a gon- 
dok megoldásához azonban sokkal egészségesebb környezetet 
biztosít egy szakértőkből álló csoport, mint egy bírósági tárgyalóterem. 
Mindenki együttműködésére szükség van. 


Leonardo Chiariglione 

1971-ben csatlakozott a lelecom ltalla csoport 
vállalati kutatóközpontjához, a CSEL [-hez, ahol 
ő lett a műsorsugárzási eljárások kutató- 
részlegének vezetője. 1988-ban indítványozá- 
sára jött létre az 150-MPEG szabványcsoport. 
Leonardo az Image Communications, az EURASIP képátviteli 
eljárásokkal foglalkozó magazinjának alapítója és 
főszerkesztője. 1994-ben alapítója volt a Digital Audio-Visual 
Council (DAVIC) csoportnak, amelynek egy évig elnöke volt. 
1999-ben a Secure Digital Music Initiative (SDMI) iIgazgató- 
jává nevezték ki, ahol a biztonságos digitális zenéhez kapcso- 
lódó üzleti modellek kialakításának feladatával bízták meg. 
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JavaServer Pages 


Bemutatjuk a JSP-ket, amelyek mind a programozók, mind a laikusok számára lehetővé 
teszik servletek és dinamikus lapok készítését, Java és HIML kód keverésével. 
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lőző írásunkban vetettünk egy pillantást a kiszolgálóoldali 
Javára, és éppen csak lábujjainkat mártva a mélyvízbe, írtunk 
pár servletet. Ezek olyan Java programok, amelyek dinamikus 
webtartalmat készítenek. A CGI programok olyan végrehajtható állo- 
mányok, amelyek nem tartoznak közvetlenül a webkiszolgálóhoz, 

és minden meghíváskor a legelejüktől kezdve végrehajtódnak. Ezzel 
szemben a Java servletek a Java virtuális gépben (JVM), a servlet- 
tárolóban találhatók, amely közvetlenül csatlakozik a http-kiszolgáló- 
hoz. Amikor a webkiszolgálónak dinamikus tartalomra van szüksége, 
a servlettárolóhoz fordul. 

A Java servlet készítés sok szempontból hasonlít egy mod perl kezelő 
írásához: Jókora előnyöket nyújt, de megkövetel bizonyos fegyelmezett- 
séget 15. Lehangoló lehet olyan servletet írni, amely kilencven százalé- 
kig statikus HIML kódot és mindössze tízszázaléknyi Java kódot tartal- 
maz. Ilyen sokszor meghívni az out.printlnO-t, már egyenesen őrjítő. 
Egyre népszerűbb megoldás erre a gondra a JavaServer Pages azaz 
a JSP. Ez hasonló szellemiségben készült, mint a Microsoft ASP, 
vagy akár a nyílt forráskódú PHP nyelv és Mason kiegészítő rend- 
szer. A JSP lehetővé teszi, hogy a Java és a HIML nyelvet számos 
módon keverjük. Tulajdonképpen a JSP, akárcsak a legtöbb Java 
program, figyelemreméltóan felületfüggetlen, ez azt jelenti, hogy 
írhatunk JSP-ket windowsos gépen, amit aztán fejlesztés közben 
linuxos kiszolgálón alkalmazunk, végül pedig Solarisra telepítjük. 
Ebben az írásban gyors pillantást vetünk a JSP-re, ez jó alkalmat teremt 
arra, hogy egy kis Javát tanuljunk, és különösebb erőfeszítések nélkül, 
könnyű servletkészítési lehetőséget tárjunk a Java-programozók elé. 


Hogyan működik a JSP 


A JSP-k alapötlete igen figyelemreméltó módon egyszerű: tulajdon- 
képpen servletek álruhában. Amikor a JSP-t első ízben hívják meg 
önműködően servletté alakul. Ez a servlet fordítódik le aztán egy 
Java .class fájlba, amely ezután a servlettároló belsejéből hajtódik 
végre. A JSP első meghívásakor kicsit lassabban fognak az adatok 

a felhasználóhoz jutni, hiszen a színfalak mögött az alábbiakban 
részletezett folyamatok játszódnak le. 

JSP alatt, minden alapvetően statikus tartalomnak tekintendő, ami 
nincs különleges zárójelek közé helyezve: c9o és 905. Az ilyen tagok 
közé zárt kódrészletet , scriptlet"-nek nevezik a JSP tolvajnyelvén. 

A következő HTML-fájl — amit main.jsp-nek neveztünk el — is telje- 
sen megfelel a JSP szabványnak: 


cCcHIML: 
cHeads 
cTitlesStatic JSP Titlec/Titles 
c/Heads 


cBodyz 
cP:Static JSP Contentc/P:z 
c€a/Bodyz 
c/HTIML5s 


Természetesen a fenti JSP meglehetősen unalmas, hiszen kizárólag 
statikus tartalommal bír. De a JSP-motor egyáltalán nem törődik 
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azzal, hogy egy JSP mennyi dinamikus tartalmat foglal magába; 

az egész dolgot servletté alakítja, függetlenül attól, hogy mennyire 
összetett. A fenti JSP esetében az eredményül kapott servlet nem 
sokkal lesz több, mint egy hosszú karaktersorozat és egy out.printlnO 
utasítás egy doGet() eljárás belsejében. 

A saját rendszeremen, a fenti HIML kódot a main.jsp fájlba mentet- 
tem, a Tomcattel együtt érkező /usr/java/jakarta-tomcat-3.2.1/ 
webapps/examples/jsp/ könyvtár példakönyvtárába. 

Ez nyilvánvalóan nem a legmegfelelőbb hely, de ez volt számomra 

a legegyszerűbb megoldás. 

Ha a JSP-t már feltelepítettem, nem 1s kell többet tennem; a rendszer 
önműködően fogja servlet forrássá (.java) alakítani, és Java .class 
fájlba fordítani. 

Végre 1s hajthatjuk és megtekinthetjük az új JSP-nket a Tomcat 
kiszolgálón keresztül, amely az alapértelmezés szerint a 8080-as 
kapura figyel 3 http://localhost:8080/examples/jsp/main. jsp/. 

Ha az Apache-t és a mod Jk-t úgy állítottuk be, hogy a továbbítsa 

a servlet és a JSP kérelmeket a Tomcat kiszolgálóhoz, akkor a 
main.jsp-t megtekinthetjük a 

9 http://localhost/examples/jsp/main.jsp/ címen is. 

Az én gépemen a JSP-rendszer által a main.jsp-hez készített .java 

és a .class fájlok a következő könyvtárban helyezkednek el: 
/usr/java/jakarta-tomcat-3.2. [/work/localhost 80809o2Fexamples. 

Ha kilistázom a könyvtár tartalmát, a következőket látom: 


. 0002f£jsp 0002fmain 0002ejspmain.class 

.0002f£j3jsp 0002fmain 0002ejspmain jsp 0.java 
.0002f£jsp 0002fmain 0002ejspmain jsp 1.java 
.0002f£fj3jsp 000Z2fmain 0002ejspmain jsp 2.java 
.0002f£jsp 000Z2fmain 0002ejspmain jsp 3.java 
.0002f£jsp 0002fmain 0002ejspmain jsp 4.java 
.0002f£jsp 0002fmain 0002ejspmain jsp 5.java 


























.0002f£f3sp 0002fmain 0002ejspmain jsp 6.java 


Amint látható, jó néhány különféle .java fájl helyezkedik itt el, mind- 
egyik az eredeti JSP egy-egy változata. Akárhányszor csak megváltoz- 
tatom a JSP-t, a rendszernek új .java fájlt kell készítenie. A Tomcat 
alapértelmezés szerint megtartja az előző JSP-alapú servleteket, de 
egyszerre csak egyetlen .class fájl létezhet, akárcsak ebben az esetben. 
A .java és a .class fájlnevek meglehetősen hosszúak és nem arra 
szánták, hogy a böngészőbe közvetlenül begépeljük őket. A JSP 
varázslat része ez 15. A Tomcat képes arra, hogy az adott URL-lel 
összerendelt servletet értelmesen és önműködően megtalálja, és 
elkészítse a Java forrásfájlokat, ha szükséges. 

Érdemes egy pillantást vetni a JSP által létrehozott Java forráskódra, 
hogy képet alkothassunk arról, milyen komoly munka megy végbe a 
háttérben. Az egyszetű, statikus JSP kódunk servletté alakult, amely 
több mint száz soros Java forráskódból áll. Ha vesszük a fáradtságot, 
és visszafejtjük a JSP kódunkat a lefordított servlet forrásból — ami 
igen nagy kihívás, legalább akkora mintha a Perl HIML::Mason-t 
próbálnánk visszafejteni — a servletben megjegyzéssorokat találha- 
tunk, amelyek az eredeti JSP sorok sorszámait és a lefordított kód 
közötti alapvető kapcsolat feltérképezésében nyújthatnak segítséget. 





1. lista A 99 995 tagok használata 


cHIML: 
cHead: 
cTitlesMini1-dynamic JSP Titlec/Titlesz 
cx /Headz:z 
cBodyz 


cAP:s:You are connecting Írom the host 


c5 1f (redguest.getRemotekHost—() . eguals("") ) 


S 


c€c35- reguest.getRemoteHost() 853.c/Psz 
c35 ) else ( 385 


c35- reguest.getRemoteAddr() 853.c/Psz 


/N 

ao 
se 
ao 


2 


c€a/Bodyz 
ca /HIML5sz 


Dinamikus tartalom 

Kicsit érdekesebbé tehetjük a dolgokat, ha egy különleges JSP tagot 
szúrunk be a main.jsp-be. A tag valamilyen Java kód eredményét 
szúrja be a felhasználóhoz küldendő kimenetbe: 


cHIML: 

cHeads 

cTitlesMini1-dynamic JSP Titlec/Titles 
c/Headz 
cBodyz 

cAcP:s:You are connecting Írom 

€c35- reguest.getRemoteHost() 3853.c/Ps 

c€a/Bodyz 


c€c/HTIMIL5s 


A c9oz és a 905 jelek közötti kérelem végrehajtódik, és visszatérési 
értéke a kimenetre kerül. Mivel a JSP tulajdonképpen egy álruhás 
servlet, minden olyan objektumhoz hozzáférhet, amihez egyébként 
a rendes servlet elér. Ilyenek például a , reguest" és a , response". 
Figyeljük meg, hogy a c90- és a 905 között elhelyezkedő Java kódot 
nem zárja le pontosvessző! Saját tapasztalatból tudom, hogy igen 
nehéz leszokni arról, hogy pontosvesszőt tegyünk ide, de a JSP 
kiakad, ha ragaszkodunk hozzá. 

Amennyiben egy vagy több Java műveletet szeretnénk elvégezni 
anélkül, hogy az eredményt elküldenénk a felhasználó böngészőjére, 
használjuk az egyszerű c9o és 905 tagokat. Ezek összevegyíthetők 

a HTML-lel, ami lehetővé teszi, hogy feltételes szövegek jelenjenek 
meg a válaszban (lásd az 7. listán). 

Ha a felhasználó gépének neve elérhető, kiírjuk azt, egyébként 

a gazdagép IP-címét jelenítjük meg. Figyeljük meg, hogyan lehet 

az 1f/then/else blokkokat összeelegyíteni a statikus HIML kóddal. 

A reguest. getRemoteAddi() hívás csak akkor kerül végrehajtásra, 


ha a reguest.getRemoteHost() üres karaktersorozatot adott vissza (""). 


Számos JSP irányelvet (directivet) a c90 (0 és 905 tagpárral adunk 
meg. Minden ilyen irányelv a JSP-ből servletté való alakítás során 
kerül feldolgozásra. A directive kulcsszó közvetlenül a € jel 
mögött helyezkedik el, amit aztán nulla vagy több elem követ. 
Például, tételezzük fel, hogy van egy honlapszerte előforduló menü- 
sorunk, a menubar.jsp nevű JSP fájlban: 
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IGET ET 


2. lista Az Include irányelv használata 


a ETTE 
cHead: 
caTi1tlesMini-dynamic JSP Titlec/Titles 
ca/Head:z 
cBodyz 


c5A include file-"menubar.]Jsp" 55 


zPsYou are connecting írom the host 
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cS 1f (redguest.getRemotekHost () . eguals("") ) 

1 55 

€c35—- reguest.getRemoteHost() 85.c/Psz 
cs )j else (í( 5-2 

c€c35—- reguest.getRemoteAddr() 853.c/Psz 
cS ) 55 


ca/Bodyz 
€a/HTML53z 


cxtables 
ctrs 
atdsca href-"one"sOption 1c/azszc/tdsz 
c/tr: 
cxtrs 


atdsca href-"two"sOption 2c/azc/tdsz 


€/tr5: 
€/tables 


Ezt a részletet könnyen beépíthetjük a dokumentumunkba az 

, nclude" irányelv használatával (lásd a 2. listát). 

Fontos azonban tudni, hogy az irányelvek a JSP fordításakor hajtódnak 
végre és nem futásidőben. Így a fenti példa csak addig fog kifogásta- 
lanul működni, amíg meg nem változtatjuk a menubar.jsp fájlt. Mivel 
a menubar.Jsp tartalma már akkor beépült a main.jsp-be mikor servletté 
alakult, az c970(0 include 905 tag pedig többé már nem létezik, így 
aztán, a dolgok nem úgy fognak frissülni, ahogy azt elvárnánk. A meg- 
oldás későbbiekben ismertetett, futás idejű JSP művelet használata. 
Van még két különleges JSP tag. Az egyik közülük a c90-- --9o5, 
mely megjegyzésként használható. Bár feleslegesnek tűnhet JSP 
megjegyzések léte, mikor HIML megjegyzések már régóta léteznek, 
de egy alapvető különbségre mindenképpen szeretném felhívni a 
figyelmet: a JSP megjegyzéseket a JSP-motor távolítja el, a servlet 
készítése közben. Ezzel szemben a HTML megjegyzéseket érintet- 
lenül továbbengedi, így azok minden végfelhasználó számára látha- 
tók, ha a , view source?" menüpontot választják a böngészőjükben. 
Mivel lehet választani, többnyire magam 1s inkább JSP tagokat hasz- 
nálok a megjegyzéseimhez, kivéve azokat, amelyek a JSP kódom 
HTML forrás kimenetének hibakereséséhez használhatók. 

Az utolsó JSP-tag a c90! 905. Ennek segítségével a futó servlet szá- 
mára példányváltozókat (úgynevezett mezőket) vezethetünk be. 
Habár igen csábító lehetőségnek tűnik, hogy a JSP-ben használt 
összes változót előre bevezessük, emlékezzünk viszont arra 1s, hogy 
a mezők alkalmazása azt 1s jelenti, hogy magunknak kell ügyelnünk 
a szálak biztonságos kezelésére 15. Mivel a szálkezeléshez többnyire 
fejfájás társul, ahol lehet, célszerűbb elkerülni alkalmazását. 

A ago! 905 tagot helyi eljárások meghatározására 1s lehet használni, 


gy 94 


ám nem vagyok meggyőződve arról, hogy ez olyan Jó ötlet. 


2001. május n 


0 Kiskapu Kft. Minden jog fenntartva 





5. Ista showblog.jsp 


cz page language-"java" contentType-"text/html" 


o 
76 


ző page import— "7 ajyzetterejüttss ás 


cHIML:z 
cHeadz 
caTitlesWeblogca/Titlesz 
c/Headz 
cBodyz 


cHl:Weblogc/Hisz 


A 
ao 


// Néhány saját változóbevezetés az 
// adatbázis használatához 


Serinag logiaidoc z- "org o postagresal.Drivec": 

kamra e More kőne ENNE Vize inti. 

String logimbasswei zs "9": 

Sekamme Keen djnat esta elole Éto0 See gnae sen 
//locAAihost/atá" s 


// A PostgreSOL vezérlő betöltése 
Class .íforName ( loginJdbc) ; 
Connection con - DriverManager.getConnection 


( Logimüzzl, logíinÚsez, logimbasswai) s; 
// A kifejezés megadása 

Statement statement - con.createStatement ( ) ; 
// Bizonyosodjunak meg artrelől, hogy egy aidőlosia 


// csak egy szál kezeli ezt a kitejezést 


JSP eljárások 


Az irányelvek igen hasznosnak bizonyulhatnak, ha a servlet felépíté- 
sének folyamatát szeretnénk befolyásolni. De mi történik, ha a servlet 
eljárásait futásidőben szeretnénk megváltoztatni? 

Természetesen belefoglalhatnánk (include) egy Java kódot, ami vég- 
rehajtja a szükséges eljárásokat. A JSP azonban számos különleges 
tagot tartalmaz, amelyek a servletben Java kódba fordítódnak, így 
bárki képes a kód megírására, még azok is, akik egyáltalán nem 
ismerik a Javát. 

A JSP eljárástagok tulajdonképpen XML-nek megfelelők és tag- 
könyvtáraknak nevezett különleges XML dokumentumokban talál- 
hatók. Így, habár külsőre HTML-nek tűnnek, valójában nem azok, 
ami többnyire azt jelenti, hogy különösen nagy figyelmet kell fordí- 
tanunk az olyan elemekre, mint a bezáró tagok vagy a perjelek. 

A beépített JSP tagkönyvtár számos függvényt is tartalmaz, 
amelyek közül az egyik gyanúsan hasonlít a második listában 
megismert include irányelvhez. A 3. lista a main.html 
(2www.linuxvilag.hu/magazin/cikkekhez.html) egy olyan válto- 
zatát mutatja be, amelyik a menubar.jsp irányelv felhozásához 

a cjsp:1ncludes műveletet alkalmazza. 

Az eltérés a két változat között apró, de igen jelentős: a beépítés 
irányelv ugyanis akkor fejti ki hatását az adott lapra mikor a JSP 
servletté alakul át, az include művelet ellenben futásidőben hajtódik 
végre. Ha a menubar.jJsp-t megváltoztatjuk a main.jsp két futtatása 
közt, az irányelvet alkalmazó változat figyelmen kívül hagyná az új 
menüt, a műveletet használó változat viszont a legutóbbi változatot 
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SB ZAKG EJT STayz— ELEST ENE EYES Tottetáyzüítel etetni 


guery 14- "entry headline, "; 
Gery s — " Eat tektégayzzállli erS sza isttllllal s 
dguery -T4- "FROM JBNKorejiesinitekize KE S MLS 
guery -rt- "ORDER BY entry date; 
(ej Jea t SIDESES E 


// Lekérdezés végrehajtása 
ResultSet rs - 
statement . executeguery ( guery ) ; 


ao 
V 


catables 
c8§ while (rs.next()) í 8-z 
SÉT 
ztds csősz TS Ggetdtraingi li veaemnteéyv date") 85 
2 fős 
ztőös csősz TS§ Ggetderiagi iv emtéy heagülimnev) 85 
S4/Asiels 
ztos zöőz rs8.dgetStsiagi vemteéyv text") 554/tos 
Ze s 
SG ő 
c€a/tablesz 
ca/Bodyz 
c€a/HIML5sz 


jeleníti meg. Természetesen mindennek megvan az ára; 

a csp:1ncludes művelet futásidejű kérelmet hajt végre, ami lassabbá 
és kevésbé hatékonnyá teszi irányelvalapú testvérénél. 

Mivel a cjspi1nclude: által beolvasott kód a legfelső szintű JSP 
minden kérelemadatához hozzáférhet, lehetőség nyílik dinamikusan 
változó menürendszerek, igény szerint alakítható rendszerek és 
adatbázis-elérést megvalósító könyvtárak készítésére. 

Vannak más JSP műveletek is. Az egyik közülük a cjsp:forward:, 
amely a kérelmet egy másik JSP-hez irányítja. Akárcsak a 
ajspincludes esetében, ez a művelet 1s a servletmotorban hajtódik 
végre, ami azt jelenti, hogy a http-kérelem és a felhasználói kapcso- 
latadatok továbbra is elérhetők maradnak. 

A 4. lista (2www.linuxvilag.hu/magazin/cikkekhez.html) például, az 
eredeti JSP-nk egy olyan változatát mutatja be, amelyik másik lapra 
irányítja át a felhasználót, ha gazdagépének neve nem állapítható meg. 
Ha a kiszolgálónk esetleg nem tartalmaz no-reverse.jsp nevű lapot, 
a felhasználók 404-es (a fájl nem található) hibával találkoznának 

a böngészőjükben. Ugyanakkor a böngészőjük továbbra 15 az erede- 
tileg kért, main.jsp lapra mutató címet írná ki forrásként. Ez azért 
van így, mert az átirányítás a motor belsejében megy végbe, külső 
http-átirányítás nélkül. 


Egyszerű webnaplózó J$SP 
Előző cikkemben (64. oldal) írtunk pár egyszerű servletet, amelyek 
segítségével webnaplókat (blogokat) készíthettünk, és nézhettünk 


meg. Mivel a JSP-k servletekké fordítódnak, semmi sem szól az 





ellen, hogy olyan JSP-ket készítsünk, amelyek ugyanazt tudják, 
mint azok a servletek. Nyilvánvalóan kicsit másképp fognak 
kinézni, de a hatásuk ugyanaz lesz. 

Az 5. lista JSP-t mutat be (showblog.]sp), amely ugyanazt a felada- 
tot hajtja végre, amit az előző cikkben ShowBlog servlet. Azaz, 
kiírja a PostgreSOL adatbázistáblában tárolt webnapló tartalmát, 

a legfrissebbtől a legrégebbi bejegyzésig rendezve. 

Már most felhívom rá a figyelmet, hogy a showblog.jsp meglehető- 
sen borzalmas példa arra, hogyan írjunk JSP-ket; a feladata egysze- 
rűen az, hogy bemutassa, mi mindent lehet megvalósítani, és nem 
törekszik választékos megoldásokra. Ezekkel a dolgokkal a két 
következő részben fogunk foglalkozni, amikor a JavaBeans és a saját 
tagkönyvtárak kerülnek terítékre. 

Menjünk végig lépésenként ezen a JSP-n, hogy pontosan megvizsgál- 
juk, miképpen működik. Két , page" irányelvvel kezdünk. Ezek teszik 
lehetővé számunkra a JSP-nk alapvető beállításának elvégzését, 
kezdve a lap által visszaadott MIME Contentlype fejléc beállításá- 
val. Sőt, azt 15 lehetővé teszi, hogy meghatározzuk, milyen progra- 
mozási nyelvet keverünk a nem programozott szövegbe. Bár ilyen 
megoldás egyelőre nem létezik, elméletileg lehetséges olyan JSP-t 
írni, amely Perlt használ az XML előállításához, vagy Pythont a PNG 
képek létrehozásához. 

Figyeljük meg, hogy a page irányelvben egy vagy több értéket is 
megnevezhetünk. A showblog.jsp első sora egyszerre állítja be a 
nyelvet és a Contentlype értéket. A második sor azt mutatja, hogy 
az eredményül kapott servletnek kell bejuttatni majd a java.sg1-ben 
található csomagokat, melyek segítségével JDBC-n keresztül össze- 
kapcsolódhatunk a relációs adatbázis-kiszolgálókkal (jelen esetben 

a PostgreSOL -lel). 

Egy rövid bevezető HTML kód után, mélyen elmerülünk a Javában. 
Készítünk egy SOL kapcsolat-objektumot, és segítségével hozzákap- 
csolódunk a PostgreSOL kiszolgálónkhoz. Letöltjük az adatokat az 
adatbázisból, majd sorról sorra végiglépkedünk az eredménykész- 
leten (ResultSet). 


Valami nincs rendben 

Amint azt az imént említettem, ez csúnya JSP írási mód, ezenkívül 
rettenetesen rossz teljesítményt érünk el a rengeteg, ismételten 
felépített és lebontott adatbázis-kapcsolat miatt, ráadásul még 
iszonyatos mennyiségű HTML és programkód zagyvalékot 15 
készítettünk. Tulajdonképpen az egyetlen, amit nyertünk a dolog- 
gal, hogy a HTML kiírásához nem kell out.println() eljárásokat 
használnunk. 

Továbbá, a JSP-k alapja pont az lenne, hogy a HIML lapokból 
eltávolítsuk a kódot, és a nem programozók számára 15 lehetővé 
tegyük, hogy kevés erőfeszítéssel dinamikus HTML lapokat készít- 
senek. Ha ilyen sok kódot kell beszúrnunk a dinamikus lapok létre- 
hozásához, elég kicsi az esélye, hogy egy nem programozó rászánja 
magát a webfejlesztésre. 

Ezenkívül, miközben a ShowBlog servletünket JSP-vé alakítottuk, 
jó néhány kivételkezelő eljárást eltávolítottunk. A servletünk elég 
értelmes volt ahhoz, hogy a PostgreSOL kiszolgáló eltűnését 15 
kezelje, és erről megfelelő hibajelzést adjon. A JSP-nk, ezzel szem- 
ben, mindössze egy hibaüzeneteket tartalmazó backtrace vonalat ad 
vissza. Ez a nyomvonal hasznos lehet a fejlesztőknek, de egyáltalán 
nem barátságos vagy hasznos a végfelhasználóknak, akik megláto- 
gatják a lapunkat (az igazság kedvéért el kell mondani, hogy a lap 
irányelvei közt beállíthatunk egy errorPage értéket, így ezek a hibák 
egy másik JSP-hez irányíthatók). 

A jó megoldás az lenne, ha annyi kódot távolítanánk el a JSP-ból, 
amennyit csak bírunk, így téve lehetővé a nem programozó szá- 
mára, hogy hagyományos módon használhassa a kódot, illetve, 
hogy elválasszuk a programozott és a nem programozott tartalmat. 
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És valóban, a JSP együtt érkezik a JavaBeans támogatással, ahol 
minden egyes , bean" (babszem) tulajdonképpen egy számos tag- 
függvénnyel rendelkező objektum, amelyet JSP-nkben a különleges 
2XJsp: 5 művelettel használhatunk ki. A sikeres JSP fejlesztés titka, 
nem kétséges, a JavaBeans okos felhasználása. Továbbá a JSP 
lehetővé teszi számunkra, hogy saját műveleteket meghatározó 
tagkönyvtárakat fejlesszünk ki, így a megfelelő cjsp: 3 művelethez 
képest még több kódot tudunk tagokkal helyettesíteni. 


Következtetés 

A JavaServer Pages, azaz a JSP, egy új írásmódot von a servletek 
köré, amit egyébként talán kicsit nehéz lenne egy nem programo- 
zónak megtanulnia. Ugyanakkor e hónap legbonyolultabb példája 
azt 15 megmutatta, hogy könnyen rossz útra tévedhetünk, ha 
majdnem annyi kód begépelésével érjük el célunkat, mint amennyi 
egy hagyományos servlet megírásához kellene. Bár a JSP-kkel 
általában véve könnyebb dolgozni, a HTML és kód szétválasz- 
tásából származó előny semmivé foszlik, ahogy a JSP egyre össze- 
tettebbé válik. 

A következő hónapban belepillantunk a JavaBeans titkaiba, amely 
lehetővé teszi számunkra, hogy a sok programozást kiváltsuk a 
JSP-n kívül meghatározott és karbantartott osztályok segítségével. 
Ezután megismerkedünk az egyéni JSP tagkönyvtárak készítésének 


lépéseivel, amelyek lehetővé teszik, hogy saját kis nyelveinket 
használjuk a JSP-nken belül. 


] Aeuwen M. Lerner 

(reuvenOlerner.co.il) kisebb, webes és 
internetes módszerekkel foglalkozó tanács- 

] adó cég tulajdonosa és vezetője. A cikk meg- 
jelenésének időpontjában valószínűleg már 
végleg elkészült Core Perl című könyvével, 
melyet idén jelentet meg a Prentice-Hall. Az ATF honlapon 
érhetjük őt el 3 http:/Avww.lerner.co.il/atf/ 
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Repits engem a boros pincébe! 


Marcel bemutatja, hogyan lehet a Flight Gear szimulátororogrammal felszállni. 


em rossz, ugye, Francois? De hogy érted azt, hogy minek? 
A Linuxvilág e havi száma éppen az oktatással foglalkozik, 
én pedig most pontosan ezt a témát tanulmányozom. De 





hiszen ez egy repülőgépszíimulátor, nemde? Senki sem szólt arról, 
milyen képzést és bizonyítványt kellene kitalálnom. Istenem, csodá- 
latos pincér vagy, drága barátom, viszont olyan földhöz ragadt tudsz 
lenni. Nézd csak a hordók sorát, Francois! Nem csodálatos? Micsoda? 
Á igen, már itt is vannak a vendégeink. Isten hozott benneteket, 
drága barátaim! Helyezkedjetek el kényelmesen! Az imént éppen 

a Linux-rendszeretek segítségével kivitelezett repülésoktatásról és 

az ahhoz kapcsolódó bizonyítványokról beszélgettünk. A képzeletbeli 
repülőgépszárnyakat természetesen már a számítógép mellett ki lehet 
terjeszteni, ha azonban valóban repülni szeretnétek, akkor fel kell 
keresni a helybéli repülős iskolát és beiratkozni, ahogyan azt a ti 
főszakácsotok 1s tette. Bizony, barátaim, Jó néhány éve kimentem 

a helyi repülőtérre és megtettem az első lépéseket a repülési engedé- 
lyem megszerzéséhez. Csodálatos élmény a repülés, ezt bátran 
ajánlhatom mindenkinek. A legtöbb repülőiskola csupán egyszerű 
bemutatórepülést kínál, hogy ízelítőt adjon az érzésből, mit várhat 

az ember a felhők között járástól. Francois, miért ácsorogással töltöd 
az időt? Gyorsan, siess a borpincébe! Tekintettel a szóban forgó téma 
nemzetközi természetére, azt javasolom, hozz fel egy palack 1997-es 
évjáratú chilei Petite Syraht a vendégeinknek. Ha a világ megnyílik 
neked, úgy helyes, hogy te 1s nyitott legyél a világra, nem igaz? 

A pilóta számára szükséges képességeket úgyis a pilótaülésben 

kell csiszolgatni, viszont addig 15 használhatjuk Linux-rendszerünket 
a tanulási folyamat elősegítésére, például letölthetünk és kipróbál- 
hatunk egy programot, mellyel előmozdíthatjuk repülési terveink 
megvalósulását. 

Az egyik repülőtérről eljutni a másikra többet jelent az utak egyszerű 
követésénél. Mindjárt elsőként azért, mert út sincs. Nahát, Francois, 
már Itt 15 vagy! Kérlek, tölts a vendégeinknek! Miközben élvezitek 

a pompás Syraht, talán szeretnétek pillantást vetni a menü első fogá- 
sára. De milyen fogás lesz az! 

Még a bejegyzett pilótáknak 1s sok időt kell szánniuk készségeik és 
képességeik karbantartására. A polgári repülésnél ezt szimulátorok 
segítségével érik el, hiszen mindez élesben rengeteg pénzbe kerülne! 
Így természetesen sokkal olcsóbb, mint — ahogy mondani szokták — 
egy kört tenni az egyik 747-essel. A Linux-felhasználók számára 15 
rendelkezésre áll már néhány repülőgépszímulátor. Mi most egyet 
fogunk részletekbe menően megvizsgálni. A Világhálón talán a legnagy- 
ratörőbb program a Flight Gear. E csodálatos program fejlesztői 
mély benyomást keltő szimulátort alkottak. Maga a helyszín lélegzet- 
elállító, az ég és föld színezése a fényképhűség határán mozog. 

A Flight Gear program szerzői annyira komolyan veszik a fénykép- 
hűség fogalmát, hogy vállalták az FAA-bizonyítvány és -tanúsítvány 
megszerzésének fáradságos folyamatát is. Ámde az említett valóság- 
hűség költségekkel jár. Bármilyen 3D-s képernyővezérlő-kártyát 
nélkülöző gépen a Flight Gear futtatására tett próbálkozás nem lesz 
több lassú és lehangoló tapasztalatnál. Ellenben, ha szerencsések 
vagyunk és rendelkezünk ilyen nagy sebességű grafikus gyorsítókár- 
tyával, akkor feltétlenül ki kell próbálnunk a Flight Geart. Ne 15 csak 
rohanj, hanem egyenesen repülj a 3 http://www.flightgear.org/ címre, 
hogy letölthesd a saját példányodat. Amikor ehhez a cikkhez 
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letöltöttem magamnak a szimulátorprogramot, a program változat- 
száma a 0.7.6.-nál tartott. A telepítési folyamat előfeltételezi néhány 
további könyvtár előzetes telepítését, ezek a PLIB, a SimGear és 

a Mesa. A gépen meg kell lenniük a GLUT-könyvtáraknak 1s. Ezek 
a legfrissebb Mesa 3D grafikus könyvtárának is részét képezik, és 
ezzel megtakarítanak számodra egy lépést a telepítés során. 

A Mesát számos Linux-változat korongja tartalmazza, ezért mielőtt 
nekikezdenél keresgélni, először 1s ellenőrizd lemezeid tartalmát! 

A Világháló erre vonatkozó oldalaira mutató hivatkozások a cikk 


LL 49 


végén lévő Kapcsolódó címek részben találhatók. 





1. kép Marcel éppen megkísérli 
a felszállást a Torontói Nemzetközi Repülőtérről 


Ennek a programnak a lelke a 3D-s képalkotás, tehát világos, hogy 
a Mesával kell kezdenünk. A legfrissebb változatot a 

2 http://www.mesa3d.org címről szerezheted be. Amint ellenőriztük 
a Mesa meglétét, létre kell hoznunk a PLIB-könyvtárakat. A telepí- 
tést jobbnak találtam, mint a legutóbbi változatnál (1.3.1.). Először 
bontsuk ki a forráskódot egy ideiglenes könyvtárba! Erre a célra a 
usr/local/src könyvtárat szeretem használni: 


cd /usr/local/src 

tar -xzvíÍ plib-1.3.1.tar.gz 
cd plib-1.3.1 

. /configure 

make 

make install 


A fentiekhez hasonlóan ezután ki kell csomagolni és összeépíteni 
a SimGear könyvtárakat. E cikk írásakor a legfrissebb csomag neve 
SimGear-O.0.14.tar.gz volt. Az alább leírt módon kell felépítenünk: 


tar -xzvi SimGear-0.0.14.tar.gz 
cd SimGear-0.0.14 

. /configure 

make 

make install 








2. kép A Sikorsky gépem készülődik a felszállásra 
a Los Angeles-i Nemzetközi Repülőtéren 


A következő lépés az alapcsomag kibontása. A főkönyvtár számára 
az alapértelmezés szerinti hely /usr/local/lib, ezt a mappát válasz- 
tottam a tömörített fájl kicsomagolására. Meg kell jegyezni, hogy 
ebben az esetben nem kell fordítanunk. Ezek a programcsomagok 
alapállományai, amelyekben repülőgépmodellek, helyszínek és még 
sok minden más található: 


cd /usr/local/lib 
tar -tzvf fgfs-base-0.7.6.tar.gz 


Most jön létre a Flight Gear nevű könyvtár. Végül itt áll előttünk 
maga a programcsomag. Bontsuk ki a Flight Gear-O.7.6.tar.gz nevű 
állományt és építsük fel a programot! 


tar -xzvÍ FlightGear-0.7.6.tar.gz 
cd FlightGear-0.7.6 

. /configure 

make 

make install 


A számítógépbe már eleve beépített gyorsítási lehetőség kihasználá- 
sához a Flight Gear végrehajtható moduljának (fgfs) SUID tulajdon- 
sággal (a futtató a rendszergazda) kell futnia. 


chmod 4s /usr/local/bin/fgfs 


Amennyiben az összes telepítés hibátlanul zajlott le, máris indítható 
a repülőgépszíimulátor az íróasztalod mellől, a kényelmes karosszé- 
kedből. Töltöttem magamnak egy pohárkával és beindítottam a repü- 
lőgépem hajtóműveit. Igen, barátaim, én 15 tudom, hogy az ember 
nem ihat és vezethet egyszerre, de ez mégiscsak egy szimulátor. 

Jól van, talán mégis inkább gyömbért iszom. 


fgfs --fg-root-/egy-könyvtár/FlightGear 


Hohó, most jut eszembe, hogy használni kell az fg-root kapcsolót, ha 
a szimulátorprogram alapállományait (helyszínek stb.) az alapértel- 
mezés szerinti könyvtártól eltérő helyre telepítetted. Vess egy pillan- 
tást az 1. képen látható Cessna 172-esem pilótafülkéjére! Most pedig, 
barátaim, beavatlak benneteket egy titokba. A ti főszakácsotok is 
bejegyzett pilóta, és itt, mindenki előtt kész vagyok kijelenteni, hogy 
a Jó repülőgépsziíimulátor elég félelmetesnek tűnik, amikor az ember 
megpróbálja megérteni a működését. Amint hozzászokunk a vezérlő- 
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berendezések kezeléséhez — jómagam a billentyűzetet használtam 

a repülőgép irányítására —, elérkezik az ideje annak, hogy úticélt 
keressünk magunknak. Végül is elég nagy ez a bolygó, nem igaz? 
Szerencsére a Flight Gear nincs híján a felkereshető helyeknek. 

A program honlapján további helyszíneket is találhattok. Pár kattintás 
a 10x10 fokos szeletekre darabolt világtérképhez repít. A magam 
részéről a Torontói Nemzetközi Repülőteret szerettem volna látni, 
amely a w080n40.tar.gz állományban található. Ahhoz, hogy ezt 
használni tudjam, a Flight Gear helyszíneket tartalmazó könyvtárára 
kellett váltanom. Ne feledjük, hogy az alapcsomag alapértelmezés 
szerinti telepítéséhez a usr/local/lib könyvtárat használtuk: 

cd /usr/local/lib/FlightGear/Scenery. 


tar -xzvf wO090n40.tar.gz 


Ettől a ponttól újraindítottam a programot — most már a torontói 
repülőtérről — megadva a repülőtér koordinátáit: 
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fgfs --airport-1d-CYYZ 


Ebből a kis Flight Gear bemutatóból sajnos nem fogunk mindent 
megtanulni a repülésről, de azért melegen ajánlom, szánj rá időt és 
szórakozz vele! 

Ha inkább a helikopterekhez vonzódsz, akkor más fejlesztés alatt álló 
programot, a SearchAndRescue-t ajánlhatom. Nem csak kipróbálni 
lehet a helikopterek egész tárházát, de ezekkel kutató-mentő küldeté- 
seket is lehet teljesíteni — innen származik a program neve —, miköz- 
ben a szörnyű végzettől kell megmenteni az áldozatokat. 

Nézz csak a 2. képre, ahol a Sikorsky Jayhawkom a Los Angeles-i 
Repülőtér indítóállványán látható. 


NAME 


NiG 


GUugYAaTrry 

Fő0pewi 

Blackie 

HAasGAator 

Hermes, (iiaadbanger) 

Frineg isi 

F99ars F00arwe was killed by a shot from Headbanger. j 
Mad) Max. (Gu99arrul 7 j — 
Droidion (f-00pewid) kel 


zel eáai 


3. kép Marcel űrhajóját a csillagközi porba taszítják 
az xpilot programban 


A program telepítésének folyamata lényegében a korábban bemuta- 
tott példákéval azonos. Bontsuk ki a SearchAndRescueO.7b.tgz 
forráscsomagot az ideiglenes könyvtárunkba! Fontos megjegyezni, 
hogy a hibátlan programfordításhoz az xview könyvtárakra 1s szük- 
ség van. A hanggal és botkormánynyal történő vezérléshez még 
további programkönyvtárak szükségesek, amelyek nem szerepelnek 
a Világháló e lapján, ám ezekre a program működéséhez nincs 1s 
feltétlenül szükség. 


tar -xzvi SearchAndkRescue0.7/b.tgz 


cd SearchAndRescueOl.7b/sar 
make -f Makefile.Linux 
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make install 
The default installation directory for the binary 
is /usr/ 


A futtatható modulok számára a telepítés alapértelmezés szerinti 
könyvtára a /usr könyvtár. A SearchAndRescue program indításához 
gépeld be az alábbiakat. Figyelj a nagybetűkre! 


/usr/games/SearchAndRescue 


Tapasztalataim szerint a SearchAndRescue szintén meglehetőst 
valósághű képet ad, ezenkívül grafikus gyorsítás nélkül is elég tűrhe- 
tően játszható. Ha az égnek már minden szegletét kiismerted, akkor 
valószínűleg csak a csillagok maradtak elérhetetlenek a számodra. 
Vagy talán még azok sem? A következő héten még valószínűleg nem 
tudod bejárni az egész Világegyetemet. Francois éppen azon dol- 
gozik, hogy kiszűrje a hibákat a maga fejlesztette , Gyorsabban 

a fénynél" nevű programból. Lazíts, Francois, ez csak tréfa! Mind- 
amellett élvezheted a csillagközi repülés (vagy akár a harc) izgalmát 
a Linux-rendszered egyik leginkább magával ragadó játékával — egy 
olyan játékkal, amelyről esetleg nem 15 tudod, hogy már a te Linu- 
xodban 1s szerepel. A játék neve xpilot, és ha netalán még nem lenne 
telepítve a gépeden, keresd a telepítőlemezeken. Nos, ha ott sem 
találnád, akkor irány a $http://www.xpilot.org/ cím, ahonnan letölt- 
heted magadnak. Ha érdekel, itt az xpilot új felhasználói számára 
összeállított kézikönyvbe 1s bepillanthatsz. Mielőtt azonban tovább- 
lépnénk, úgy érzem, figyelmeztetnem kell téged, hogy a borhoz 
hasonlóan, az xpilotot is csak mértékkel szabad , fogyasztani". Éppen 
csak kiejtettem e szavakat és máris elérkezett a játék ideje. Használd 
a telnet programot, hogy megkapd a kiszolgálók listáját, amelyekhez 
csatlakozhatsz: 


telnet meta.xpilot.org 4401 


Figyelj a parancs végén levő kapuazonosítóra: 4401! Előfordulhat, 
hogy állományba szeretnéd irányítani a parancs kimenetét: telnet 
meta.xpilot.org 4401 5 xpilot.servers, különben sok 
adat kifut majd a képernyőről. A telnetben a 4402-as kapun megkap- 
hatjuk a játékra vonatkozó gyakran ismétlődő kérdéseket. A 4400-es 
kapun keresztül interaktív kapcsolatot kezdhetünk a kiszolgálóval. 
Innen segítséget is kérhetünk (Help), listát (List) készíthetünk, vagy 
hozzáférhetünk a gyakran ismétlődő kérdésekhez. Az alábbiakban 


bemutatom, hogy hogyan néznek ki ezek a listák. 


4.2.1 :marach.dd.chalmers.se :15345 :3 :26d 
2 . Tourmination 
4.2.1 :tigger.skaro.bt.co.uk :15345 :1 :0.03 


sz. The Globe 


Az első rész a program változatszáma, amelyet a számítógépnév, 
majd a kapuazonosító követ, végül a számítógép folyamatos üzem- 
ben töltött idejét és a választott felhasználói nevet látjuk. Ez ám 

az igazi! Ezek a játékok mind élő játékok, vagyis az egész világon 
valós időben történik a programvégrehajtás! Sőt, még azoknak 
sem kell aggódniuk, akik a nagy sebességű 3D-s grafikus gyorsító- 
kártyák hiánya miatt mellőzve érzik magukat. Ha fut az X kör- 
nyezet a gépeden, akkor játszhatsz az xpilottal, és összemérheted 
tudásodat a földkerekség legjobb pilótáival. Válasszuk a Tourmina- 
tion nevű résztvevőt, minthogy máris hárman jelentkeztek be a 
játékba, és kapcsolódjunk be mi 15! Ezt a következő paranccsal 
tehetjük meg: 

-jJoin marach.dd.chalmers.se 


xpilot -name fÍrancois 


16 Linuxvilág 


Becenevet választok magamnak a -name kapcsolóval a játék idejére, 
amely csak néhány pillanatig tart, mivel valaki eléggé aljasan a csil- 
lagközi porba taszítja a harci repülőgépem. Amint bizonyára el tudod 
képzelni, rengeteg tulajdonságot lehet beállítani. Ezek lekéréséhez 
gépeld be az xpilot -help paracsot. A 3. képen pedig a rövid 
űrcsatámról készült képet láthatod. 

Tessék, Francois? Már ilyen késő van? Mielőtt elmentek, hadd 
adjak nektek még egy utolsó repüléssel kapcsolatos ajándékot. 
Valószínűleg mindnyájan ismeritek a képernyővédő csomagot a 
tűzijátékkal, a cikázó vonalakkal, a fraktálokkal és az űrutazást, 
amelyben sziklák száguldoznak a világűrön át, a képernyő meg 
1de-oda himbálódzik. Ha ez még nem lenne telepítve, akkor Itt 15 

a Linux-változatod telepítőlemezeit ajánlom figyelmedbe, vagy 
nézd meg a hivatkozásokat a Kapcsolódó címeknél. Jó, akkor most 
nézz körül a házban és ásd elő a régi Jó 3D-s szemüvegedet! Tudod 
azt, amelyikben piros meg kék (vagy zöld) lencsék vannak. Rajta, 
tedd fel a 3D-s szemüvegedet, csatold be a biztonsági övedet és 
gépeld be a következő parancsot: 
/usr/X11R6/1ib/xscreensaver/rocks -3d 

Ugye egészen olyan, mintha ott lennél? Talán nem 1s tudtad, de 
ezeket a programokat mind külön-külön is végre lehet hajtani — amint 
ezt a szikláknál is láttuk —, és meg sem kell várnunk, amíg bekapcsol 
a képernyővédő. Egyelőre ennyi, kedves barátaim. 

Francois, legyél szíves, tölts még egy utolsó pohárkával, mielőtt 
elmennek a vendégeink! Kedves barátaim, be kell vallanotok, hogy 
tényleg élvezetes olyan operációs rendszert birtokolni, amely , képes 
repülni". Mi több, ezzel ti magatok 1s tudtok repülni. Csak tréfáltam, 
de Jó tréfa, 1gaz? Francois, barátom, tölts még az én poharamba 1s, 
légy szíves! Legközelebb 1s találkozzunk itt a Chez Marcelnél! 

Az asztalunk már vár bennünket. 

Egészségetekre! Jó étvágyat! 


Marcel Gagné (mggagnesalmar.com) 
Mississaugaban (Ontario, Kanada) él, a 
Salmar Consulting Inc. cég elnöke. A cég 
rendszerépítéssel és hálózati tanácsadással 
foglalkozik. Marcel egy személyben pilóta 
és író tudományos-fantasztikus regényeket 
ír, és társszerzője egy sci-fi, fantázia és horror antológiának, 
a IransVersionsnak. Kedveli a Linuxot, a Unix minden válto- 
zatát. Mostanában a [/nux System Administration. A Users 
Guide című művén dolgozik. A világhálón elérhető honlapján 
sok hasznos dolgot találhatunk. 











SimCity 3000 Unlimited Linuxra 





zt hiszem, majdnem mindenki, aki szereti a számítógépes 
AA játékokat, találkozott már a SimCity valamelyik változatá- 

val — bár némelyek számára nem túl csábító egy város 
feletti Istenszerű hatalom a kedvenc lövöldözős játékának vérözö- 
néhez képest. Ugyan miért fárasz- 
taná magát bátki 1s azzal, hogy 
megszervezze a város működését 
és gazdaságát, ha könnyűszerrel 
kiiktathatja a rosszfiúkat plazma- 
fegyverével bármelyik űrarénában? 
Ha azonban leülünk játszani vala- 
melyik SimCity-változattal, fél 
nap múlva a játék gerjesztette ká- 
bulatból arra ocsúdhatunk, hogy 
negyedmillió boldog ember lakta 
város polgármestereként ünnepel- 
nek. Számunkra ezek, a felülről 
lefelé alakuló, széles látószög ,,v1- 
lágszimulátor" játékok kábítószerré 
válhatnak, és nincs többé menek- 
vés! A SimCity 3000 Unlimited — 
e műfajban a legjobbak legjobbika 
— különösen veszélyes. 


A történet 

A SimCity 3000 Unlimited a leg- 
utóbbi folytatása annak a játékso- 
rozatnak, ami a Maxis zászlós- 
hajójává vált, és az első, amely 
megjelent Linuxon. Önmagában 
nincs igazi cselekményvonala, bár 
lehet rövid küldetéseket is játszani 
különleges, elérendő célokkal. A legerősebb SimCity-szenvedély 
abból a hőstett érzésből fakad, amelyet a , vég nélküli játékok" nyúj- 
tanak azáltal, hogy egy üres térképre egy egész világvárost lehet 
építeni. A játékot kevéske pénzzel és egy telekkel kezdheted, ez utób- 
bit a saját ízlésed szerint módosíthatod. Ezután elkezdheted építeni 

a városodat: ki kell jelölnöd a kívánt típusú fejlődési övezeteket, meg 
kell szervezned egy sokoldalú mérnökcsapatot, akik elvégzik a város- 
vezetési feladatokat, úgymint a költségvetés egyensúlyban tartását, 

a városlakók megadóztatását, a határozathozatalt stb. Ahogy egyre 
több bevételed lesz az adóból, a városod ezzel arányosan nő (több 
pénzed lesz, úgy fejleszted a városodat, hogy vonzza az embereket, 
több ember költözik be, több a bevétel az adóból). Más, közeli váro- 
sokkal kereskedve, olyan kapcsolatokat alakíthatsz ki, melyek előse- 
gítik városod fejlődését. A játékmenet e módjában, a játék elsősorban 
akkor ér véget, ha úgy gondolod, hogy megvalósítottál minden célt, 
amit kitűztél magad elé. Aztán újból előlről kezdheted az egészet, 
felhasználva azokat a tapasztalatokat, amelyeket az előző városokból 
szereztél, és egy új, sokkal jobb várost építhetsz. 

A SimCity3000 Unilimitedben végre ismét lehet úgynevezett 

, Scenar107-kat (előre megírt forgatókönyveket) játszani. Ezeket 

a SimCity2000 tartalmazta, viszont a SimCity3000 első (a nem 
Unlimited) kiadásából bosszantó módon hiányoztak. Ebben a tizen- 
három új forgatókönyvben alapvetően olyan helyzetekben találhatod 
magad az elkészített városokban, ahol kiváló vezetői képességeidet 
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felhasználva kell bizonyítanod. Például a , Criminalville" forgató- 
könyve szerint csőcselék lepte el Moszkvát, és az a feladatod, hogy 
rendet rakj a zűrzavarban, és mindenkinek megadj mindent, amit csak 
kíván. A , Fal leomlásában" Kelet- és Nyugat-Berlint kell egyesíteni, 
és helyrebillenteni a gazdasági 
egyensúlyt. A forgatókönyvek 
egy része meglehetősen könnyű, 
hozzávetőleg 45 perc alatt végig 
lehet játszani, viszont a többi 
olyan nehéz, hogy kedden hajnali 
négy órakor csalódottan harapsz 
az ajkadba, hogy még mindig 
nem értél a végére. 
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A játék menete 

Mint ahogy azt elvárhatjuk egy 
olyan játéktól, melynek témája 
egy hatalmas világváros pénzügyi 
és politikai irányítása, a SimCity 
3000 Unlimited játékmenete első 
pillantásra meglehetősen bonyo- 
lult. Ha már játszottál valamely 
SimCity-változattal, akkor 15me- 
rős lesz a játék hangulata, és 

bár a kezelőfelületet Itt-ott 
továbbfejlesztették, egy veterán 
játékosnak természetesnek fog 
tűnni ez a változás. Ha még soha 
nem játszottál a SimCity-vel 
(Melyik bolygóról származol?), 
akkor első pillantásra a vezérlő- 
eszközök száma soknak tűnhet. 
Azonban csekély szorgalommal 1s olyan természetessé válik majd 

a játék, mint a lélegzetvétel. A Maxis nagy erőfeszítéseket tett azért, 
hogy a SimCity kezelőfelülete olyan felhasználóbarát és érthető 
legyen, amennyire csak lehetséges. 

A játék elején a körülbelül száz négyzetkilométernyi terület rengeteg 
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jellemzőjét te állíthatod be. Mostantól nem vagy arra ítélve, hogy 
egyszerű, véletlenszerűen előállított pályán kezdj. A SC3U-ban 
továbbál meg lehet határozni az általad választott térkép minden 
jellemzőjét (hegyeket, tavakat, erdőket vagy bármi mást), vagy 
választhatsz olyat 15, amely valamelyik híres város térképén alapul 
(Bonn, London és Boston). Ezenkívül azt 1s eldöntheted, hogy 
milyen legyen a táj a kiválasztott térképen (a sivatagostól a havasig), 
milyen legyen az épületek stílusa, illetve az öt lehetséges változat 
közül milyenfajta növényzet burjánozzon rajta. A rács megjelenítése 
15 igény szerint állítható. Nem csak az alapépületeket választhatod 
meg, hanem az SC3U s Building Replacement Manager segítségével 
lecserélheted a régi épületeket új, általad választottakkal. Nem 
tetszenek a látszólag végtelen számú, előre elkészített épületek? 
Használd a SimCity 3000-s Building Architect Plust, hogy a régieket 
megváltoztasd, vagy készíts újakat a semmiből a BAP 3-D fejlesztő- 
környezet segítségével. De szögezzük le rögtön, ez nem maga a játék, 
hanem csak egy lehetőség, hogy még érdekesebbé tegyük azt! Bár 
az összetettség ilyen magas foka nem mindenkinek tetszik, jó tudni, 


hogy adott a lehetőség! 
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1. kép A Maxis nagy erőfeszítéseket tett azért, 
hogy a SimCity kezelőfelülete olyan felhasználóbarát és könnyen 
érthető legyen, amennyire csak lehetséges 





2. kép Teljes ellenőrzés: az SC3U terepszerkesztője 


A játék valós időben játszható (bár meg 15 lehet állítani). Te készítesz 
és irányítasz mindent: a majdan híres épületek építésétől kezdve a 
közlekedés (metró, vasút, közút, repülőtér, kikötő stb.) megszervezé- 
sén, a rendőrség fenntartásán és irányításán, valamint a városod 
vízrendszerének vezérlésén át a szomszéd városokhoz való megfelelő 
kapcsolat kialakításáig. 

Feladataid közé tartozik ezenkívül a környezetszennyezés megféke- 
zése, illetve foglalkoznod kell a városi hulladék elhelyezésével Is. 
Megfelelő övezetekre kell osztanod a várost, hogy a lakosoknak 
legyen elegendő ipari létesítményük. Továbbá kereskedelmi és üzleti 
negyedeket 1s kell építened, hogy nehezen megkeresett pénzüket el 
15 tudják költeni. Mindennek természetesen egyensúlyban is kell ma- 
radnia. Az összes övezetnek három típusa van: kis, közepes és nagy 
népsűrűségű, ezeknek hasonlónak kell lennie az általad építeni kívánt 
üzleti, illetve lakóhely-típusú övezeteknek az adott területen. Felü- 
gyelned kell az adóztatást 15, de nem ez az egyedüli bevételforrásod. 
Megfelelő rendeletek kiadásával pénzhez 1s juthatsz (például a sze- 
rencsejáték és kaszinók engedélyezésével), és még lakályosabbá 
teheted a városodat. Különleges üzleti szerződéseket 1s köthetsz 

a szomszéd városokkal, ez szintén pénzt hoz a konyhára. Vízrend- 
szered többet termel, mint a városod fogyasztása? Miért nem adsz 

el ebből a vízből a szomszédaidnak? 

Hogy a játék folyamán a legfrissebb adatok eljussanak a polgármes- 
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terhez, a képernyő alján található távíró folyamatosan kopogja a 
híreket. Ez tulajadonképpen üdvözlendő változás az előző változatok 
bosszantóan előugró újságpapír-stílusú adataihoz képest. Tanácsadók 
állnak rendelkezésedre, akik időről időre szabadon tudatják veled 

a véleményüket, és akikkel megtárgyalhatod a gondjaidat, ha bizony- 
talan vagy a dolgok folytatását illetően. 

Az SC3U grafikája szuper! Minden épület tulajdonképpen 3D kör- 
nyezetben készült, pontosan kidolgozott részletességgel. Az épületek 


több mint négyszáz különböző fajtájával találkozhatsz (százakkal 





3. kép lanácskozás a tokiói költségvetés kiegynsúlyozásáról 


több, mint az előző SimCity-változatokban). Mi több, ha úgy gondo- 
lod, játék közben egyetlen egérkattintással átválthatsz gyökeresen 
eltérő építészeti stílusra (mondjuk európairól ázsiaira)! Több tucat, 

a valóságban 15 létező látványosságot építhetsz, például a World 
Trade Centerrel, az ENSZ épületével vagy az Eiffel-toronnyal csino- 
síthatod a városodat. A játékban az animációk lélegzetelállítóan 
szépek. A Hálaadás ünnepi díszfelvonulás választható elem, és ha 

a rákattintás után ráközelítesz, ámulatba fog ejteni a látvány: emberek 
mindenhol, menetelő zenekarok, ünneplők kis autókban, fények, sőt, 
óriási léggömbök. Mindenki bolyong az utcákon fel s alá. A részletek 
kidolgozottságának e foka tényleg a fő oka annak, hogy az SC3U 
ilyen jól néz ki. 
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5. kép Tanácsok játék közben 


[deres La at a 


Look Int [24 cities 


Hapulation: 167438 
Funds: 578,113 

Date: 5/2/2026 

Mayor Name: Dolly Liama 
City Name: Top of the World 


Mshow City Stats 


File Name: [Big Mountain City I 


6. kép Várnak az elmentett városok 


Úgy találod, hogy a városod már elég jó és más kihívásra vágysz? 

Miért nem szabadítasz rá a városodra valamilyen csapást, hogy utána 
rendet rakhass a zűrzavarban? Négy olyan új szerencsétlenség van az 
SC3U-ban, ami az előzőekben nem szerepelt, valamint megtalálhatók 
a régi kedvencek gyűjteménye 1s, a zavargástól a sáskajáráson keresz- 


tül, az Armaggeddon-szerű űrszemétzáporig. Ha érdekesebbé akarod 
tenni a játékot vagy csak rombolhatnékod van, a Maxis emberei 
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megadják az eszközöket, hogy ezt 15 megtehesd. 
A zene, nos igen, ez a Maxis, s ahogy lehetett 
rá számítani — hátborzongatóan jó. Lágy 

és nyugtató és hosszabb idő alatt hajlamos 
hihetetlen boldogságot árasztó, önkívületszerű 
állapotba ringatni, de sajnos egy idő után 
unalmas. Időről időre azon kaptam magam, 
hogy kikapcsoltam a hangszórókat, hogy 
összpontosítani tudjak. Természetesen ez nem 
azt jelenti, hogy rossz a zene. Ez nagyon jól 
megkomponált muzsika, de minden zene 
unalmassá válhat félnapos SC3U Játék alatt. 


Linuxos megjegyzések 

G400-as kártyával szerelt 500 MHz-es, Pentium 
III-as processzorral és 128 MB memóriával sze- 
relt VA munkaállomáson, valamint egy GeForce 
kártyával szerelt 550 MHz-es Pentium III-as 
processzorral és 256 MB memóriával rendel- 
kező gépen próbáltam ki a játékot, és mindkét 
rendszer kisebb nehézségekkel futatta. Bár a 
játék nem követel semmilyen 3D-s támogatást, 
egy száz négyzetkilométeres területen fekvő 
város szimulálásának számításai meglehetősen 
nagy igénybevételnek teszik ki a gépet, és ha 

a fejlesztés magasabb fokára lépsz, a képernyő 
mozgatásának és a nagyításának lassulása kezd 
egyre észrevehetőbbé válni. A Loki legkisebb 
gépkövetelményként 233 MHz-es processzort és 
32 MB memóriát jelöl meg, miközben ezeknek 
a számoknak csak egy aprócska városkánál van 
értelme. Azt hiszem, hogy a profi felhasználók 
(vagy az igazán óriási városok építői) majdnem 
lehetetlennek fogják találni egy nagyváros megépítését a számítási idő 
korlátai miatt. A Loki azért javasolja a játék 16 b/p színmélységben 
való futtatását, mert így elkerülhető a futásidejű átalakítás, amit a 24 
b/p vagy 32 b/p színmélységben való futtatás okozna. Ha használni 
akarod a Building Architect Plus programot, szükséged lesz egy 
Open-GL-megfelelő 3D meghajtóprogramra (sem az én nVidia 
OpenGL meghajtómmal, sem a Mesával nem volt gondja a BAB-nak). 
Szükséged lesz egy 0SS-megfelelő hangkártyára és legkevesebb 450 
MB területre a merevlemezen (a teljes telepítés több mint 650 MB). 
Általánosságban a játék gépigénye kisebb, mint amit nyújt futás 
közben. Gyakran futtattam a kis, 500 MHz-es laptopomon és 
ugyanolyan játszhatónak találtam, mint az asztali gépemen. 


Összegzés 

Ezidáig ez a legjobb SimCity-változat, nagyfokú testreszabhatóság- 
gal, sok kiegészítővel, számos szolgáltatással, szebb grafikával és 
elődeinél jobb játszhatósággal. A játék jóval összetettebb lett. Ha 
egyszerű játékot keresel, akkor valószínűleg ez nem lenne jó válasz- 
tás számodra. Ha azonban tetszik a tervezés és a haditervek kovácso- 
lása, ráadásul élvezed a szórakoztató szellemi kihívást, akkor ez a 

te játékod! Véleményem szerint, ennek a játéknak a kipróbálása köte- 
lező minden Linux-felhasználó számára. 


. ] J Nerl Doane 

1 (caineoOvalinux.com) a VA Linux Systems 
mérnöke. Ha gép- és videojáték-hóbortja 
engedi, szívesen vezet repülőt, emellett 

] gitározik és újabban hódeszkázik Is 

Il (ez utóbbiban még igencsak gyengécske). 
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Előkészületben 


Június elején jelenik meg Brian Ward könyvének magyar fordítása 


A Linux hibaelhárító címmel. 





ivel 15 kezdjem e nagyszetű és 
valóban hiánypótló könyvecske 
ismertetését? Talán azzal, hogy 


a Linux egyre többek számára (és most 

a Windows-felhasználókra 15 gondolok) 

az operációs rendszerek Volkswagen 
Bogarává válik: a vállalati webkiszolgá- 
lóktól kezdve az otthoni tűzfalon át az 
asztali munkaállomásig rengeteg mindenre 
használják. Összetettebb rendszer, mint 

a Windows? Bizonyos szempontból igen, 
másrészről nem. Nagyobb türelemre 

van-e szüksége a kezdő felhasználónak 
ahhoz, hogy hatékonyan használhassa? 
Nos, azt kell mondanom, hogy igen. 

És nemcsak türelemre, hanem ehhez ha- 
sonló könyvekre Is. 

, Megoldások rendszergazdák számára" 

— olvasható az ajánlószövegben. Mielőtt 

a Linuxszal most ismerkedők egy , na, 
megint egy könyv, amiből egy kukkot 
sem fogok érteni" sóhajtással visszahe- 
lyeznék a könyvet a polcra, végezzünk 
gyorsan egy kis jelentéstani elemzést. 

Kik a linuxos rendszergazdák? Semmikép- 
pen sem csak a vállalat kis kuckóiban a 
terminálablak fölé görnyedve kólát szopo- 
gató programozók, informatikusok. Nem 
is csak az egyetemi hálózat rettegve 
tisztelt félistenei, akik néha (csokival vagy 
más, szénhidráttartalmú eledellel történő 
bundázás hatására) kegyeskednek a fel- 
használói könyvtárunk méretét öt megával 
megtoldani. 

Korántsem ilyen egyszerű a helyzet. Ha 
Linuxot telepítek az otthoni gépemre, 
akkor én 1s rendszergazda vagyok. Ez 
világos. És az az ismerősöm is rendszer- 
gazda, aki a lakásában lévő kábelnetes 
előfizetésének bekötése után azonnal felál- 
lított egy Linux-alapú tűzfalat a külvilág 
és mezei Windows 98-as gépe között. Egy 
rendszergazdának pedig illene a lehető 
legtöbbet tudnia az operációs rendszeréről. 
Hogyan 15 kell a Sambát beállítani? Mert 
hát emlékszem én rá, hogyne emlékeznék, 
de a biztonság kedvéért jó lenne valahol 
leellenőrizni, hogy jól tudom-e. A startx 
meg az Xxinit melyik beállításfájlt 15 olvassa 
be? Az .xinitrc-t? Vagy azt mégis az xdm 
használja? Hm, újra kéne fordítani a rend- 
szermagot, mert ennek a 2.2-nek már egy 
kicsit porszaga van. Hogyan 1s kezdjek 
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hozzá? Természetesen, csináltam már ilyet, 
de miképp van pontosan? 

Ilyen és ehhez hasonló , életbevágóan 
fontos" témák, megoldandó feladatok gon- 
dosan szerkesztett gyűjteménye a könyv, 
mely nyugodt szívvel ajánlható azoknak 
is, akik még életükben nem láttak Linuxot 
működés közben. A kilenc fejezet valóban 
a Linux használatának legkényesebb 
területeit érinti. 





Az első, bevezető jellegű fejezet a rendszer 
indulásával és futásával kapcsolatos alap- 
vető tudnivalókat, valamint a redszermag- 
gal végzett munka néhány segédeszkö- 
zének, például a rendszernaplónak a hasz- 
nálatát ismerteti. A második fejezet a 
hálózat tökéletes beállításában lehet segít- 
ségünkre. A harmadik fejezet az adatok 
hálózaton történő továbbításával foglal- 
kozik. A tárgyalt témák között találjuk 

az NFS-t (ez a Network File System, azaz 
a hálózati fájlrendszer rövidítése), a NIS-t, 
amely viszonylag egyszerű hálózati adat- 
bázisrendszer, valamint az rdist-et. Ez 
utóbbi program fájlcsoportokat többszöröz 
két gép között. A negyedik fejezet a Linux 
és más operációs rendszerek, például a 
Windows vagy a MacOS közti adatcseréről 
szól. A fejezet utolsó részében a szerző 
egy proxykiszolgálót ismertet, melynek 
segítségével tovább fokozhatjuk hálóza- 
tunk teljesítményét. Az ötödik fejezet a 
rendszer — és a rendszergazda — szemszö- 


géből elemzi a nyomtatási feladatokat, a 
Unix és a Linux nyomtatási folyamatának 
működését, a nyomtató által fogadott 
formátumtól kezdve a továbbítandó ada- 
tokat feldolgozó szűrőkig. A hatodik feje- 
zetből a Unix programok hagyományos, 
forráskódból történő telepítését sajátíthat- 
juk el. A hetedik fejezet teljes egészében 
az új Linux rendszermag és az ahhoz 
tartozó modulok telepítéséről szól. A nyol- 
cadik fejezet mindenki kedvenc témájával, 
a katasztrófa-elhárítással foglalkozik. 

Ha fontos adatokat is tárolunk rendszerün- 
kön, biztonsági másolatokat kell készíte- 
nünk, és a fejezet ebben próbál segíteni. 
A könyvhöz mellékelt CD-ROM-ról tör- 
ténő rendszerindításhoz 1s itt találunk 
tanácsokat. Végül a kilencedik fejezet 

az új felhasználói fiókok létrehozását 

és kezelését ismerteti. 

Azt bízvást állíthatom, hogy magyar nyel- 
ven kevés ilyen jó szakmunka jelent meg 
e témában, és a Hibaelhárító még ezek 
között 1s igen előkelő helyet foglal el 
nálam. Közhelynek számít, ha egy 
könyvről azt mondják, hogy a kezdők és 
a profik egyaránt haszonnal forgathatják, 
de remélem, hogy a Hibaelhárítót lapoz- 
gatva mindenki hasonló véleményre jut. 
Én személy szerint megszerettem. 

Kell nekem ez a könyv! 
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